Klez-ormen stjal kontoutskrift

Klez kan forkle seg som en sikkerhetsoppdatering - og når den har lurt seg inn stjeler den fra maskinen din, for eksempel kontoutskrifter fra nettbanken.

Klez-ormen sprer seg videre, og infiserer fler og fler maskiner rundt om på Internett. Noen av de infiserte har fått seg opp til flere ubehagelige overraskelser etter ormens angrep. En digi.no-leser fikk tilsendt kontoutskrift og betalingsinformasjon fra et stakkars Klez-offer (se bilde nedenfor).

Ifølge virusselskapet Kaspersky Labs har Klez okkupert oppmerksomheten i hele April - med hele 94,5 prosent av alle infeksjoner. Virusskannerne i MessageLabs stopper fortsatt tusenvis av infiserte e-post per dag, selv om det har vært nedgang fra 33.000 den 19 april, til litt over 11.000 sist søndag.

Sikkerhetsselskapet F-Secure har meldt fra om at ormen kan forkle seg som et virusvarsel fra dem, med følgende karakteristika som eksempel:
<klipp>
Subject: W32.Elkern removal tools
W32.Elkern is a dangerous virus that can infect
on Win98/Me/2000/XP.
F-Secure give you the W32.Elkern removal tools
</klipp>

Kontoutskriften inneholder mye informasjon om vedkommende som ble utsatt for Klez, så som at han eller hun handler mat i Neuberggata i Oslo, kjøper Kosher-mat av og til, har kabel-TV fra UPC og mobilabonnement fra Telenor Mobil, en kan finne navn og kontonummer til en venninne av personen, at vedkommende bruker renseri, handler på Meny-butikken på Colosseum, Smart Club, har billån og så videre.

Den andre filen vår mann mottok inneholdt detaljert informasjon om en kontotransaksjon på mer enn 100.000 kroner.



digi.no-leseren ble ikke smittet ved å åpne filene med Klez-orm og kontoopplysninger i, da han er Mac-bruker.

- Fredag (3.5) åpnet jeg derfor flere av filene jeg fikk tilsendt fra organisasjoner og personer som jeg aldri har hatt kontakt med før og følgelig heller ikke kjenner.

Blant disse fant jeg ett stk innenlands betalingsoppdrag (se vedlegg Betaling innland.pdf) og ett stk. kontoutskrift med opplysninger om kjøp, saldo, butikk det er handlet i, etc. (se vedlegg Kontoutskrift.pdf). Som om ikke det var nok, fungere fortsatt drop-menyen som viser brukerens tilgjengelige konti. Andre linker fungerer ikke. Hvis dere zoomer-inn pdf-dokumentene blir mer info om brukeren synlig
,skriver han i en e-post til digi.no.

Dermed har Klez begått samme svineri som Sircam-ormen, som blant annet klarte å stjele hemmelige militære dokumenter fra den norske hæren.

Til toppen