Hackerne misbruker jula

Nettet er utrygt, men jula er ekstra ille. Nettsamfunn er intet unntak, og Facebook er en av skurkenes store favoritter.

- Brukere stoler generelt på beskjeder og innhold de mottar, og på denne måten får hackere stor respons gjennom slike kanaler, sier Luis Corrons, teknisk direktør i Pandalabs.

Les også: Slik shopper du sikkert på nett

Nå ser sikkerhetsforskere i Pandalabs en ny variant av ormen Koobface spre seg via Facebook, vinklet på jul. Agnet består av en julehilsen på en side med en "Youtube"-video, som naturligvis ikke er distribuert via Youtube. Når videoen spilles av eller en link klikkes på siden, vil ormen installeres.

Sprer seg

Det er et rampete virus det er snakk om. Etter å ha installert seg, vil brukerne henvises til en nettside. Der ber den deg taste inn en Captcha-kode, en automatisk generert kode som er laget for å være vanskelig å lese av maskiner, for å hindre at spammere kan registrere hauger av epost-kontoer, nettsider og lignende fra nettets gratistjenester.

Eneste utfordring er at den tidvis kan være vanskelig å lese for mennesker og. Viruset gir deg tre minutter på å skrive inn riktig kode, ellers hevder den at din datamaskin vil startes på nytt. Om du ikke lykkes i å skrive rett kode, vil ikke maskinen starte på nytt, men den vil likevel slå seg vrang.

Les også: Spammere brøt Hotmail-koden

For hver vellykkede Captcha-tekst vil viruset på sin side opprette et nytt domene til å legge virus-videoen på. Og slik vil ormen spre seg videre

Tipsene

Pandalabs har tips, som mer eller mindre er gjengangere i nettsikkerhetsverden:

1. Ikke klikk på mistenkelige lenker fra kilder du ikke stoler på, selv om det er fra Facebook, andre sosiale nettverk eller epost.

2. Hvis du klikker på lenkene, se hva nettadressen er. Hvis du ikke kjenner den igjen, lukk nettleseren.

3. Selv om nettsiden ikke er mistenkelig, ikke last ned noe siden ber deg om

4. Hvis du laster ned eller installerer en kjørbar fil og pc-en begynner å gi deg ulike beskjeder, har du trolig fått ondsinnet programvare

5. Sørg generelt for at datamaskinen er bra beskyttet for å unngå smitte av ondsinnet kode. Panda anbefaler naturlig nok sin egen gratis antivirustjeneste Panda Cloud, men det finnes også andre gratistjenester. Her er for eksempel en nettbasert tjeneste du kan bruke til å skanne datamaskinen, og her er Microsofts gratis-antivirus.

Les også: Derfor hører vi ikke på sikkerhetstips