Alla dessa virus och trojaner

Aftonbladet slår på stora varningstrumman för en trojan som enligt experterna hjälper till att tömma drabbade personers bankkonton.

Trojanen snappar upp och vidarebefordrar känslig information till någon ute på den digitala spindelväven. Om hotet är så allvarligt som AB gör gällande är jag inte helt säker på och jag tänkte gå igenom varför nedan.

Bankkonton
Trojanen lyssnar, vad jag kunde förstå, passivt på uppgifter som knappas in. Alltså kan trojanen komma över inloggningsid och lösenord till internetbanken. Frågan är om detta är tillräckligt för att kunna länsa kontot på pengar?
Jag ställer mig tveksam till det av ett par anledningar, för det första så tillämpar alla internetbankerna (såvitt jag vet) engångssystem för lösenorden. Alltså kan inte ett uppsnappat lösenord återanvändas.
Nästa steg är att överföra pengarna från kontot, även detta brukar kräva ett nytt engångslösenord både för själva överföringen och för att lägga till ett nytt konto som överföringen sker till. Här kan man inte heller återanvända tidigare lösenord (dessutom brukar dessa ha koppling till det nya kontonummret och summan som ska överföras).
Dock så tillämpar i alla fall Swedbank en variant där man kan logga in med en fast lösenord, dock så tillåts man bara att överföra pengar mellan sina egna konton med den inloggningen.

Alltså ställer jag mig tveksam till att denna trojanen fixar att stjäla pengar direkt från ett bankkonto, men jag är inte säker. Det kan vara så att trojanen tillåter fjärrstyrning av den infekterade datorn och då hamnar allt i ett lite annorlunda ljus. Jag kan även tänka mig att man med hjälp av trojanen kan få information som kan användas till phising för att komma åt pengar…

Lösenord
Uppsnappade lösenord ser jag som ett mer överhängande hot i detta fallet eftersom detta kan ge tillgång till mejlkonton och liknande som kan användas till diverse dunkla syften tillexempel att skicka spam.

Så hur skyddar man sig?
Hur gör man för att slippa oroa sig för denna trojanen (och andra sattyg)?
Det grundläggande är att ha ett uppdaterat antivirusprogram, men allra bäst är om man kan stoppa trojanen redan innan den når datorn.
Eftersom trojanen verkar spridas via annonser på diverse sidor (”Viruset smittar genom att en dataanvändare besöker en webbsida som är infekterad med skadlig kod.”) så är min rekommendation att installera någon form av reklamblockeringsplugin i webbläsaren (tillexempel ABP till Firefox).
Sen är det det gamla vanliga om att inte klicka ”OK” eller ”JA” i varenda dialogruta som dyker upp…

Petrify verkar vara inne på samma linje som jag.
Intressant

Uppdatering: Det verkar inte ens som att Symantec, som Aftonbladet hänvisar till, ser trojanen som något större hot:

Trojan.Clampi
Risk Level 2: Low

Threat Assessment
Wild

* Wild Level: High
* Number of Infections: 50 – 999
* Number of Sites: 10+
* Geographical Distribution: High
* Threat Containment: Easy
* Removal: Easy

Damage

* Damage Level: Medium
* Payload: May download other threats on to the compromised computer.

Distribution

* Distribution Level: Low

Uppdatering två:
Jag glömde ett av de klockrenaste tipsen för att minska skadorna av såna här trojaner; kör inte som administratör utan som ”begränsad användare”. Det minskar trojanens möjligheter att avlyssna avsevärt (om den ens kan installeras)!

Annonser

Ett svar to “Alla dessa virus och trojaner”

  1. Johan Says:

    Mycket bra skrivet. Allt detta tjafs om att virus kan länsa konton osv. är helt idiotiskt. Detta är enligt mig ett påhitt som antivirusföretagen sysslar med för att öka sin försäljning. Det är näst intill omöjligt att länsa ett konto genom att sniffa lösenord eftersom (som även du skrev) man behöver en engångskod för att verifiera överförningen.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: