Falsk antivirusopdatering spreder virus

Artiklen blev oprindeligt publiceret den 22/11/2013

En mail med en vedhæftet fil hævder at være en opdatering til et antivirusprogram. Den vedhæftede fil indeholder et skadeligt program af typen Zeus.

Bagmændene misbruger navnene på forskellige kendte antivirusprodukter for at lokke modtageren til at dobbeltklikke på filen: Windows Defender, AVG, Kaspersky og Norton.

Den vedhæftede fil er en zip-fil, der angives at indeholde "system patch KB923029".

I virkeligheden ligger der en programfil i zip-filen. Programmet installerer Zeus/Zbot, der stjæler fortrolig information fra brugeren.

Anbefaling
Undlad at åbne vedhæftede filer, du får tilsendt uopfordret.

Links