Norske Internett-brukere rammes av et hissig Facebook-virus. Ormen Koobface sprer seg ved å sende meldinger til dine venner.

NA24 Propaganda - landets største medienettsted

Farlig orm
Ormen som sendes over hele Norge i øyebliket forsøker å lure mottakeren til å laste ned en falsk oppdatering av programmet Flash Player via en forfalsket Facebook-side.

- De siste uken har Telenor SOC sett en stor økning av Koobface-infiserte maskiner i Norge. Koobface sprer seg typisk ved å sende Facebook-meldinger til venner av noen som benytter en allerede infisert PC, heter det fra Telenor.

Disse meldingene forsøker å lure mottakeren til å laste ned en falsk oppdatering av Flash Player via en forfalsket Facebook-side.

- Det har vært stille en stund på den farlige virusfronten, men dette viser at folk må være forsiktig, sier IKT Norge-sjef Per Morten Hoff til NA24, og legger til at dette er skremmende.


Sprer seg fort
I Norge sprer ormen seg raskt via sosiale nettverk som Facebook og noe via Twitter. Ormen ble første gang oppdaget i desember i fjor.

- Den er svært dynamisk og derfor oppdages den ikke alltid ved antivirus-programvare. Navnet Koobface er et anagram for Facebook, heter det.

Infeksjonen begynner med en melding fra en venn på Facebook om en spennende video du kan se. Av ren nysgjerrighet er det mange som lures til å følge linken.

Linken går ofte til en hacket web-server. Siden etterligner Facebook, men er egentlig en forfalskning. Ingen av komponentene på siden virker og selv reklamen er falsk.

Når du prøver å spille av videoen får du en melding om at Flash-player trenger en oppdatering. Du blir bedt om å laste ned en fil kalt setup.exe uansett hvor du klikker.

Det må du ikke gjøre. Lukk nettleseren eller skru eventuelt av maskinen dersom du kommer til en side som denne, anbefaler Telenor SOC.

Skummelt
Viruset er ganske skummelt. For det første sprer det seg videre til dine Facebook-kontakter, og dirigerer deg til skumle sider når du søker etter informasjon på Google, Yahoo! eller Bing. I tillegg logges det du foretar deg på maskinen. På denne måte kan bakmennene snappe opp kredittkortinformasjon og annen sensitiv data.

Viruset som lastes ned stjeler passord og verdifull informasjon fra pc-en din. Dette kan være:

- kredittkortinformasjon, lisensnøkler til programvare som er installert, eller innloggingsinformasjon til nettsteder, e-post og onlinespill, heter det fra Telenor.

Koobface muterer ofte og antivirus-programvare har derfor problemer med å oppdage den. Ormen er også umulig å sperre i brannmur, da den sprer seg fra tusenvis av infiserte maskiner. Samtidig lurer den brukeren til å fysisk installere viruset, ved å gi seg ut for å være en oppdatering til Flash-avspilleren.

- Det kan være lurt å la Facebook hvile noen dager til nye sterke virusprogrammet kommer, sier Hoff til NA24.