Computerworld News Service: Et nyt trojaner-angreb camouflerer sig som 'compatibility checker' i forhold til Windows 7. Det blev opdaget i søndags af BitDefender og er endnu ikke særligt udbredt.
Antivirus-leverandøren modtager meldinger om cirka tre inficeringer i timen fra sine brugere i USA. Men fordi dette svindelnummer ikke er set før, så kan det ende med at inficere mange menneskers computere, vurderer Catalin Cosoi, der er chef for BitDefenders Online Threats Lab.
"Dette svindelnummer fungerer rent faktisk på grund af interessen for Windows 7," forklarer han.
Svindlerne stjæler deres marketingtekst direkte fra Microsoft, som fra sit website tilbyder et lignende - men legitimt - værktøj, Windows 7 Upgrade Advisor.
"Find ud af om din pc kan køre Windows 7," står der i svindel-e-mailen direkte kopieret fra Microsofts webside. "Denne software skanner din pc efter mulige problemer med hardware, enheder og installerede programmer og anbefaler dig, hvad du skal gøre, før du opgraderer."
Brugere, som forsøger at installere den vedhæftede, zippede fil, ender med at have installeret en bagdør i deres computere. BitDefender identificerer programmet som Trojan.Generic.3783603, som også er blevet brugt i en svindelkampagne om reset af kodeord til Facebook.
Når et offer har installeret den skadelige software, kan hackerne gøre stort set, hvad de vil med den kompromitterede pc, advarer Cosoi. Det kan være installation af en keylogger, der stjæler netbank-oplysninger, eller fuld adgang til det hackede system.
Cosoi vurderer, at et par tusinde mennesker indtil videre er blevet inficeret af denne trojaner, men det tal vil hurtigt stige, i takt med at flere ofre narres af dette seneste svindelnummer.
Oversat af Thomas Bøndergaard
