Hægt að sjá hvort tölvur hafi sýkst

Pósturinn fór víða en fleiri en hundrað höfðu samband við …
Pósturinn fór víða en fleiri en hundrað höfðu samband við lögreglu vegna málsins. mbl.is/Golli

Landsbankinn hvetur alla sem fengu svikapóst og smelltu á hlekk sem vísaði yfir á svikasíðuna og hlóðu þar niður skrá, að taka málið alvarlega. Póst­arn­ir komu frá net­fang­inu log­regl­an@logrei­an.is og voru þess eðlis að viðtak­end­ur voru boðaðir í skýrslu­töku hjá lög­reglu og beint inn á vef sem var lík­ur vef lög­regl­unn­ar.

Póstarnir voru sendir út á laugardagskvöld en fjallað er um málið í frétt á vefsíðu Landsbankans í dag. Þar segir að tilgangur svikapóstsins hafi verið að fá fólk til að hlaða niður tölvuvírusnum Remcos-Shadesoul. 

Vírusinn er afar varasamur en hann opnar m.a. leið fyrir tölvuþrjóta til að ná stjórn á tölvum og nálgast upplýsingar úr þeim. Honum er sérstaklega ætlað að safna gögnum um notendur netbanka á Íslandi sem nota Windows-stýrikerfi,“ kemur fram á vefsíðu Landsbankans.

Þar segir að ef fólk opnaði skrána með svikapóstinum sé hægt að ganga úr skugga um hvort tölvan sé sýkt með því að leita að skránum Windows 93.exe, PrivatacyCleanzer.vbs og UniMP Softwares.vbs. Finni fólk þessar skrár á sinni vél er því ráðlagt að slökkva á tölvunni og hafa samband við viðurkenndan þjónustuaðila áður en kveikt er á henni aftur.

Daði Gunn­ars­son, lög­reglu­full­trúi í tölvu­rann­sókna- og raf­einda­deild lög­regl­unn­ar á höfuðborg­ar­svæðinu, segir að lögreglan sé að rekja tengingar en það taki tíma. 

Hann segir að ekki sé hægt að slá því föstu hvort tölvuþrjót­ur­inn sem þarna var að verki sé ís­lensk­ur eða er­lend­ur, en lénið logrei­an.is sem notað var til að senda út svika­póst­ana, var keypt með stoln­um upp­lýs­ing­um frá Thelmu Dögg Guðmundsen, sem er blogg­ari og áhrifa­vald­ur.

„Ég hef sagt áður að líklega eru einhver íslensk tengsl en textinn og annað er þess eðlis,“ segir Daði.

„Það sem gerist er að tölvuþrjóturinn fær bakdyr í tölvuna og þá er hægt að skoða allt sem fólk gerir í tölvunni. Vírusinn skoðar notkunarsögu og reynir að taka lykilorð, þar á meðal lykilorð inn á netbanka. Það er skoðað hvað fólk stimplar inn á lyklaborðið,“ segir Daði. Áður hafði hann sagt að svindlið hafi verið „mjög vel gert“ og að um sann­fær­andi svika­tilraun hafi verið að ræða.

„Þetta er forrit sem kemur inn í tölvuna og þykist vera annað en það er.“

Daði brýnir fyrir fólki að uppfæra vísusvarnir, stýrikerfi og öll forrit. Einnig að ekki eigi að smella á óþekkta tengla.

mbl.is
Fleira áhugavert
Fleira áhugavert
Loka