E-postvirus angriper Google

E-postviruset Zafi er dukket opp i en variant beregnet på å angripe blant andre Google med tjenestenekt.

Virusvernselskapene advarer at det er dukket opp en ny variant av e-postviruset Zafi, døpt Zafi.C. Det er ikke registrert større spredning, og risikoen betegnes foreløpig som lav.

Zafi.C har ikke dukket opp på ti-på-topp-listen til Telenors antivirusstatistikk for de siste tre timene. De siste 30 dagene har Zafi.B stått for 39 prosent av all Telenors virusfangst for norske kunder. Ti-på-topp-listen står vanligvis for over 90 prosent av all virusfangsten.

En viktig forklaring til at Zafi.B fortsetter å spre seg i Norge er at den appellerer til folk som var svake for blomster og roser per e-post, og at den kan sende meldinger på norsk. Dessuten er den i stand til å avslutte personlig antivirus og brannmur.

I likhet med forgjengeren genererer Zafi.C e-postmeldinger etter forholdsvis kompliserte regler, og samler inn e-postadresser fra mange kilder på offerets harddisk. Meldinger sendes ut av virusets egen e-postmotor, og forekommer på flere språk. Smitte krever at man klikker på et vedlegg av typen exe eller scr. Vedlegget presenterer seg selv som et Word-dokument ved å bruke dette ikonet:

Oppdatert virusvern beskytter mot Zafi.C. Mistenker du at du er smittet, kan du sjekke om det kjører en prosess på PC-en kalt svchost.com (obs: navnebroren svchost.exe er en legitim og nødvendig prosess). Det gjør du ved å trykke Ctrl-Alt-Del og åpne mappen merket «prosesser». Finner du svchost.com, avslutter du prosessen, går til nettstedet til en virusvernleverandør, og følger instruksene der.

Zafi.C er programmert til å sette i gang tjenestenektangrep mot nettstedene til Google, Microsoft og Ungarns statsminister.

På samme måte som Zafi.B kan den slå av det lokale virusvernet på PC-en. E-postmeldingene som sendes ut, oppgir fiktiv avsenderadresse.

    Les også:

Til toppen