Elakartad trojan

[gandalfgrå]

Jag läste på text-tv om en elak trojan som härjar i datorer med Windows. Den sprids via mejl och påstås komma från Elgiganten, cdon, och skatteverket bl.a. Klickar man på mejlet så installeras en trojan som sen tar över datorn och som kan läsa alla inloggningsuppgifter t.ex till banken. Det står också att viruset är mycket svårt att få bort och att uppdatera sitt virusskydd hjälper inte. Vad som krävs är en fullständig ominstallation av datorn för att trojanen ska försvinna.

 

Jag har inte drabbats men jag och säkert någon annan skulle vilja veta lite mer om det här, kanske för att veta vad man kan göra och hur man skyddar sig.

 

Om jag får ett mejl från t.ex ovannämnda, räcker det med att jag direkt slänger det i papperskorgen utan att öppna det?

 

Om inte ett fullt uppdaterat virusskydd kan upptäcka trojanen vad finns det då för skydd, (om man bortser från att man inte öppnar mejlet)

 

Vad menas med en fullständig ominstallation? Menar man att man måste formatera hela hårddisken? Om jag idag skulle ange dagens datum som en återställningspunkt och om jag i morgon misstänker att jag kanske fått in trojanen i datorn, kan jag då tala om för datorn att jag vill återställa datorn till dagens datum?

 

Om man måste formatera hela hårddisken hur blir det då för de som inte har någon windowsskiva, systemåterställningsskiva, recoveryskiva. Allt försvinner väl om man formaterar hårddisken. Även recovery som brukar finns i datorn.

 

Finns det något sätt att skydda sig mot detta virus? Det verkar inte så. T.o.m myndigheterna ser ju allvarligt på denna trojan eftersom Myndigheten för samhällsskydd och beredskap (MSB) har kopplats in. Det brukar betyda att saken är allvarlig.       

 

 

[Cecilia]

Du menar det här: http://www.svt.se/nyheter/inrikes/tusentals-datorer-smittade-av-elak-trojan
Det är ju inte fråga om att klicka hur som helst i mejlet utan att antingen klicka på en länk som går till en skadlig webbsida eller öppna en bilaga till mejlet.

http://www.skatteverket.se/privat/sjalvservice/svarpavanligafragor/fleromraden/privatovrigafragor/vadgorjagomjagmisstankerattjagharfattbluffmejlellerbluffsms.5.18e1b10334ebe8bc8000119227.html

http://pcforalla.idg.se/2.1054/1.627433/se-upp-for-falska-mejl-som-ser-ut-att-komma-fran-cdon

 

Om jag får ett mejl från t.ex ovannämnda, räcker det med att jag direkt slänger det i papperskorgen utan att öppna det?

Ja

Om du har ställt in ditt e-postprogram så att det endast visar ren text, dvs ingen formatering och inga bilder, så är det riskfritt att öppna detta och liknande mejl också. Det är alltid något som måste köras för att det ska hända något, typ Javascript i ett HTML-formaterat mejl eller att man öppnar en bilaga.
 

Om inte ett fullt uppdaterat virusskydd kan upptäcka trojanen vad finns det då för skydd, (om man bortser från att man inte öppnar mejlet)

Det är ju alltid så att det skadliga programmet kommer först och sen fixar antivirusprogrammen ny detektering i sina antivirusprogram.

 

För tre dar sen var det bara 4 av 57 antivirusprogram och liknande som reagerade på den bifogade filen men det ändrades på någon dag eller två och numera är det 30 (samtliga vanliga antivirusprogram):

https://www.virustotal.com/en/file/2a4f8edba7d045050cd208e0c7a12e346c4b71f8c917b7299d7388bb74b4a25b/analysis/

http://www.aftonbladet.se/nyheter/article20851266.ab

 

 

Vad menas med en fullständig ominstallation?

Att man installerar om Windows, vilket inte har att göra med att formatera en hårddisk. Märkesdatorer som inte kommer med någon installationsskiva har en återställningspartition som man använder för att ominstallera Windows, dvs återställa till leveransskick. Dessutom har datortillverkaren skickat med ett program som man ska använda för att göra egna återställningsskivor eller återställnings-USB-minne, det är bara att följa anvisningarna i manualen.

 

Sen finns ju alltid möjligheten att göra systemavbildningar av hela C: med något lämpligt program.

 

 

Om jag idag skulle ange dagens datum som en återställningspunkt och om jag i morgon misstänker att jag kanske fått in trojanen i datorn, kan jag då tala om för datorn att jag vill återställa datorn till dagens datum?

Vad som gäller i just detta fall kan jag inte svara på men systemåterställning till en tidigare tidpunkt är ofta inte tillräckligt för att få bort allt av ett skadligt program.

 

 

Finns det något sätt att skydda sig mot detta virus?

Sunt förnuft, tänka efter om det som står i ett mejl är vettigt, vad avsändar- och returadressen är, vilka webbplatser som länkar går till, samt bra antivirusprogram.

[Laso]

Sunt förnuft är också som i detta fall, om du är säker på att du inte har beställt något från dessa nätbutiker som nämns, släng mailet, har du beställt något, och undrar, så kontakta nätbutiken och fråga.

Du kan slänga mailet först och kontakta butiken ändå, är det den riktiga fakturan som du slängt,ber du dom skicka en ny, du kan då be dom skriva något speciellt som ämnesnamn, så du vet att det kommer från rätt ställe.