Ondsinnet kode fortsetter å spre seg gjennom sårbarheter i Windowssystemer. Det dreier seg om trojanere, med fellesbetegnelsen WMF/Exploit.B eller W32/Exploit.gen. Disse spres via epost, chatte-kanaler eller websider og kan infisere maskinen din uten at du er klar over det. Trojanerne kan installere ad- og spyware, samt bakdører og botter som brukes til å fjernstyre maskinen din.

For noen dager siden ble linker til en fungerende utnyttelsesmetode av en usikret sårbarhet i Windowssystemer publisert. Etter det har nye utnyttelsesmetoder blitt publisert sammen med "verktøykasser" for hvordan man skal lage ondsinnet kode som utnytter dette. Det er derfor høyt potensial for massiv spredning og internettbrukere bør være ekstremt oppmerksomme.

- Risikoen er høy og det er et stort potesial for større infeksjoner. Resepten for hvordan man skal utnytte sårbarhetene ble publisert samtidig som sårbarheten selv, noe som betyr rask spredning av ondsinnet kode. Denne trojanerne kan infisere maskiner uten at brukeren trenger å gjøre noe som helst. Sårbarheten gjør trojanere og ormer i stand til å infisere maskiner gjennom epost, chattekanaler eller websider, uten at brukerne trenger å klikke på noe eller åpne noenting, sier markedsdirektør Audun Lødemel i Norman ASA.

Noen av disse trojanerne vil installere botter som tar kontroll over maskinen. Bottene fjernstyres av hackere og kan dermed kommanderes til å utføre ulovlige handlinger. Andre varianter vil installere ad- og spyware. I verste fall kan sårbarheten brukes til å lage ormer som sprer seg raskt.

Norman har utgitt en nytt sett av definisjonsfiler som stopper en av disse trojanerne.

Les mer om Trojaneren her http://www.norman.com/Virus/Virus_descriptions/26842/no
Les mer om sårbarheten her: http://www.norman.com/Virus/Security_Advisory/2005/28003/no

For mer informasjon, vennligst kontakt: 

• Ella Mæhlumshagen, Corporate PR responsible, Norman ASA, tlf: 67 10 97 06