Ny Loveletter-orm stjeler passord fra nettbankbrukere

USA føderale politi FBI advarer at en ny utgave av Loveletter-ormen er i stand til å fange opp passordinformasjon fra visse nettbankklienter.

Advarselen ble lagt ut på FBIs nettsted National Infrastructure Protection Center (NIPC).

Der heter det at NIPC begynte å følge ormen VBS/Loveletter.bd torsdag 17. august, etter at den dukket opp i Tyskland. Ifølge Mercury News skal minst to banker i USA ha rapportert om smittetilfeller.

Ormen sprer seg som et Visual Basic-skript-vedlegget "resume.txt.vbs" til e-post med "resume" i tittelfeltet og tomt meldingsfelt. Prøver man å kjøre vedlegget vises en tekst i Windows-programmet Notepad. I bakgrunnen forsynes offeret med ondsinnet kode som prøver å fange opp passord og ID-informasjon fra nettbankklienten til UBS.

Når ormen finner denne informasjonen, sendes den til tre hardkodede e-postmottakere. I motsetning til den opprinnelige "kjærlighetsormen" ødelegger ikke denne varianten filer.

FBI har forsynt antivirusindustrien med kopier av viruset og annen informasjon. Oppdatert virusvern kan følgelig ventes med det første.

Les blant annet om tidligere utgaver av "kjærlighetsormen":


Virus-skremsel om mobiltelefoner
Virus og hackere svir av 10 ganger Norges produksjon
Norman: Automatisk oppdatering over Internett
ILOVEYOU-opphav risikerer 20 års fengsel
NATOs spionvirus med sensitive dokumenter på Internett
NATO spredde spionvirus fra Kosovo
Kombinerer backup og virusbeskyttelse
"Life Stages"-virus spres raskere enn ventet
E-post om "livets stadier" er smittsomt virus
Nytt (ikke fullt så farlig) I LOVE YOU
Administratorstyrt sikkerhetspakke for Outlook

Til toppen