- Foto :D http://www.facebook.com/l.php?u=cultural-diversity.org/images
Et tilsyneladende uskyldigt link fra en bekendt i chatten på Facebook?
Nej, linket er et tydeligt tegn på, at en i din omgangskreds er inficeret af ormen, der er knyttet til botnettet Yahos. Den spreder sig i øjeblikket og har især været meget aktiv de seneste to uger, og smutter forbi de fleste antivirusprogrammer.
Yahos er også kendt som "Palevo" og "Yimfoca", forklarer sikkerhedsekspert Peter Kruse ved CSIS.
”Den er i stand til at ”tale” flere sprog og har faktisk et dansk modul. Ormen binder maskinen ind i et botnet som så løbende overtager Facebook-sessionen og anvender den til at spamme andre brugere, så de kan blive inficeret,” siger Peter Kruse, der har kontakt til flere firmaer, som er plaget af ormen.
Sprogmodulet kan for eksempel se, at der er logget ind på Facebook via en mailadresse, der ender på .dk, så ormen taler dansk.
Stol ikke på antivirus
Ifølge Peter Kruse kan denne type it-trusler være rigtig svære at slippe af med, når først de har inficeret en computer, fordi der ofte følger mange forskellige typer malware med ind i samme ombæring. Det er for eksempel ikke nok at skifte kodeord på Facebook. Yahos overtager selve Facebook-sessionen.
"Så det bedste råd er faktisk, at man ikke lader sig inficere, og det er faktisk ret simpelt. Det handler om at slå nysgerrigheden fra og slå hjernen til," siger Peter Kruse.
"Den spreder sig via Facebook Chat, Facebook-beskeder eller andre IM-programmer, så den er let at spotte, og så skal vi tilbage til de gamle dyder om, at man ikke ukritisk klikker på links, man ikke kender, og vi skal fjerne den blinde tillid til antivirusprogrammer. Det er en myte, at de fanger alt," siger Peter Kruse.
Han opfordrer i øvrigt til, at man husker at fortælle sine inficerede venner, at de ufrivilligt spammer omgangskredsen. Det er den bedste måde at forhindre ormen i at sprede sig.
Man kan også støde på Yahos andre steder end Facebook. Den er også spottet spredt via instant messaging-programmer som Skype, Yahoo Messenger og Microsoft Messenger.
