Matoepidemia huijaa kavalasti Vistaa ja Windows 7:ää
12
Netissä jo yli kymmenessä miljoonassa koneessa riehuva matoepidemia ei leviä vain verkon kautta. F-Secure varoittaa, että Downadup-mato käyttää leviämiseen myös kavalaa sosiaalista temppua, joka toimii Vistassa ja jopa Windows 7:ssä. Usb-tikkujen kanssa saa olla nyt varovainen.
F-Secure varoittaa Downadup- ja Conficker-nimillä tunnetun madon kavalasta usb-toiminnosta. Mato kopioi autorun.inf-tiedoston usb-muisteille. Jos usb-muistin laittaa toiseen tietokoneeseen, ohjelma yrittää käynnistyä tikulta.
Vistan varoitus vaihdetaan kavalasti toiseen
Tässä kohden mato muuttaa hämäävästi Vistan ilmoitusta. Normaalisti ruutuun tulee ikkuna, jossa kysytään ajetaanko usb-tikulla oleva ohjelma. Sen alla on vaihtoehto, jolla voi vain katsoa, mitä tiedostoja tikulla on. Useimmat valitsisivat jälkimmäisen vaihtoehdon.
Mato kuitenkin muuttaa ensimmäistä vaihtoehtoa. Ikoni vaihdetaan, ja ohjelman nimi muutetaan. Sen sijaan, että kohdassa kysyttäisiin, haluaako käyttäjä varmasti ajaa ohjelman autorun.inf, näyttääkin kyseessä olevan vain usb-tikun sisällön katselu. Jos käyttäjä menee lankaan, Windows ajaa tikulla olevan hyökkäyskoodin.
F-Securen mukaan sama madon temppu näyttää toimivan myös Windows 7:n beetaversiossa.
