It-säkerhetsforskare på Symantec varnar nu för de senaste knepen från utvecklare av skadlig kod. En ny typ av så kallad scareware-mjukvara, program som försöker skrämma till köp, har börjat angripa Windows-baserade datorer.
Den falska mjukvaran, kallad Trojan.Fakefrag av Symantec, ser ut som ett verktyg för att rensa och ordna upp innehåll på hårddisken. Den installeras automatiskt på sårbara Windows-datorer när användare surfar in på smittade sajter. Enligt forskarna lockas användare till de skadlig sajterna genom löften om en intressant video eller aktuella nyheter. Knepet är inte nytt, men trojanens beteende är utmärkande.
Trojanen börjar efter installation flytta alla filer i vissa mappar till en temporär plats på hårddisken. Andra filer göms och vissa skrivbordsikoner tas bort. Därefter visas ett bildskärmsmeddelande om att ett fel inträffat vid läsning av systemfiler. Trojanen rekommenderar sedan att ett diagnostikverktyg körs för att ”kontrollera disken efter fel”.
När processen väl kommit så långt, påvisas falska fel och ett erbjudande om att köpa en ”räddande” mjukvara för 79 dollar, motsvarande cirka 525 kronor. Detta är dock helt onödigt och bara ett knep för att skrämma till köp, varnar Symantec.
Filerna finns fortfarande kvar och är helt oskadda. Det enda som krävs för att komma åt dem är en vanlig genomsökning av hårddisken, exempelvis via Utforskaren.
Trojanen kan trots detta vara mycket övertygande, varnar Symantec. Det faktum att filer och ikoner tycks försvinna kan säkerligen övertyga en och annan mindre kunnig datoranvändare.
Symantec har även producerat en video som visar hur angreppet går till:
