Donald Dick-trojaner spres i Filippinene

Trojaneren Donald Dick har vært kjent siden september 1999. Nå melder NIPC om det første tilfellet av ukontrollert spredning - i Filippinene.

NIPC (National Infrastructure Protection Center) sendte nylig ut en pressemelding om at en kjent trojaner - ødeleggende datakode som spres under dekke av for eksempel vedlegg til vennligsinnet e-post - har vært observert i Filippinene. Det dreier seg om Donald Dick, også kjent under andre navn, blant annet DonaldD.trojan.

Spredningen i Filippinene skjedde som vedlegg til e-post med "Erap Estrada", kallenavnet til den filippinske presidenten Joseph Estrada, i emnefeltet.

Ifølge Symantec ble Donald Dick først oppdaget 28. september 1999 i USA. Den kan sammenliknes med Back Orifice, og infiserer Windows 9x og NT.

Trojaneren består av en tjenerdel som offeret selv må installere, for eksempel ved å åpne e-post-vedlegget, og av en klientdel. Når klienten får kontakt med en tjenerapplikasjon på en annen maskin, kan klienten brukes til å overvåke og endre innstillingene på maskinen med tjenerapplikasjonen. Følgelig kan for eksempel passord og annen følsom informasjon snappes opp. Donald Dick stenges ute av korrekt konfigurerte brannmur.

Dette skjermbildet fra klienten (hentet fra virusoppslagsverket til Trend Micro) sier nærmest alt om dens funksjonalitet:


Observasjonen i Filippinene skal være første gang Donald Dick har vært spredd ukontrollert. Du er beskyttet hvis du har oppdatert virusvern. Smittefaren i Vesten betraktes følgelig som liten, selv om du ikke er beskyttet av en brannmur.

Les mer om virus og andre former for ødeleggende kode:
Virus rammer PDA-pirater
Saken henlagt mot antatt ILOVEYOU-opphav
Ny Loveletter-orm stjeler passord fra nettbankbrukere
Virus-skremsel om mobiltelefoner
Virus og hackere svir av 10 ganger Norges produksjon
Norman: Automatisk oppdatering over Internett

Til toppen