Trojanske hester snapper brukernavn og passord

E-post brukere hos America Online advares mot uskyldige e-post vedlegg som i virkeligheten snapper opp brukernavn og passord.

Det var NCSA, National Computer Security Association i USA, som i helga gikk ut og advarte America Onlines kunder mot e-post vedlegg som kan vise seg å inneholde "trojanske hester". Brukerne mottar e-post med alt fra pornografi til plug-ins for programmer de allerede har, som i virkeligheten sendes for å snappe opp brukernavn og passord.

Et program defineres som "trojansk hest" når det utgir seg for å gjøre noe harmløst, mens hovedhensikten er å utføre en operasjon brukeren ikke vet om. Slike programmer oppdages ikke av anti-virus programmer, men kan heller ikke gjøre noen skade så lenge de ikke aktiveres av brukeren.

Hackerne konsentrerer seg om e-post adresser hos America Online, som har 8 millioner kunder fordelt på USA, Canada, Storbritannia, Frankrike og Tyskland. Det er ingenting som tyder på at problemet har noe med AOLs nettverk eller programvare å gjøre, men det er AOLs kunder som nå er utsatt for massive angrep fra hackermiljøet.

Flesteparten av programmene ligger som *.EXE, *.ZIP, *.SCR filer i vedlegg til e-posten. I tillegg har NCSA oppdaget nye trojanske hester forkledd som *.GIF og *.JPG bilder. Åpnes disse bildene installeres det samtidig et lite Visual Basic-program. Dette lagrer brukernavn og passord, for så å sende det til en hacker neste gang brukeren logger seg på nettet. Filene kjører på Windows 3.1 og 95 og er vanskelige å uskadeliggjøre dersom de først hentes ned og kjøres.

NCSA og AOL har i fellesskap opprettet egne web-sider hvor AOL kunder kan melde fra om nye potensielle trojanske programmer og få oppdaterte lister på programmer som allerede er rapportert inn. Her er det allerede listet opp over 100 programmer. En rask sjekk på denne lista viser at ca. 20 programmer er rapportert fra Tyskland, mens de fleste andre er funnet i USA.

Til toppen