Till skillnad från virus som sprids via e-post kan datorn i det här fallet smittas bara genom att användaren besöker en hemsida. En så kallad trojan installeras på persondatorn.
Angreppet sker i två steg.
- Det är två trojaner. En som sprids i och med att man besöker en komprometterad webbserver. När man väl fått in den första trojanen kontaktar den någon av de ryska servrarna och försöker ladda ner storebror, som kan lite mera, och som bland annat försöker knycka bankinformation, säger Joakim von Braun, säkerhetsrådgivare på IT-säkerhetsföretaget Symantec till TT.
Den amerikanska varningen gäller dem som använder Microsofts webbläsare Internet Explorer. Datasäkerhetsföretagen har inte rapporterat om vilka hemsidor som visat sig vara smittade, bara att det rör sig om sidor anslutna till servrar som använder Microsofts program IIS 5,0.
- Det här ser inte alls bra ut. Trojanen utnyttjar tre säkerhetshål som Microsoft inte hunnit täppa till. Den tar sig in i datorn och laddar ner Webber.P, även kallad Berbew.F, som är specialgjord för att stjäla bankinformation, säger Joakim von Braun.
Microsoft kallar problemet ”kritiskt” och uppmanar datoranvändarna att ladda hem uppdaterade verktyg för att skydda sina datorer.
Joakim von Braun har två grundläggande tips.
- Se till att man har ett uppdaterat antivirusprogram och stäng av funktionen för att läsa in javascript i Internet Explorer, säger han.
Enligt den amerikanska regeringens nätsäkerhetsorgan CERT bör användare vara uppmärksamma på att vilken webbsida som helst, även den som surfaren litar på, kan vara smittad av den farliga koden. Det nyupptäckta programmet har skilda namn, som Scob, Download.Ject, Toofer, Webber. P eller Berbew.F.
