09/10-12 - Pressemeddelelse

ZeroAccess - en virusepidemi rammer Danmark

Det farlige rootkit kendt som "ZeroAccess" har inficeret ca. 30.000 maskiner i Danmark. CSIS har udviklet et detektionsværktøj, der kan bruges til at afgøre, om din maskine er blandt de mange inficerede maskiner. Værktøjet frigives i morgen, tirsdag, og er gratis.

ZeroAccess, som er et avanceret kernel rootkit, der bl.a. misbruges til at lave diverse former for Clickfraud (Kliksnyd), har ramt Danmark hårdt. Der er tale om et raffineret BOTnet, der generer massevis af penge til bagmændene. Det sker gennem systematisk kliksnyd og "Pay Per Installs".

"Dette er den største isolerede virusinfektion i Danmark siden netværksormen Conficker/Downadup", udtaler IT-sikkerhedsspecialist Peter Kruse fra CSIS Security Group A/S.

Udover at misbruge inficerede maskiner til kliksnyd, åbnes der også en bagdør på maskinen, der kan føre til uautoriseret fjernadgang og potentiel datalækage.

På CSIS' hjemmeside (se linket nederst) er udarbejdet statistisk materiale, der dokumenterer, hvordan ZeroAccess har inficeret landet over en bred kam.

Heimdal Pro og gratis detektionsværktøj
CSIS detekterer ZeroAccess bagdøren med både Heimdal Pro og Corporate udgaven og blokerer endvidere for dette rootkits mange domæner (C&C servere).

Den mest effektive metode, der findes til at undgå at blive inficeret af denne type virus, er løbende at opdatere de programmer, man har installeret på sin PC.

Det er primært tredjepartsprogrammer og sårbarheder i disse, der udnyttes til at inficere Microsoft Windows maskiner. De sårbarheder, der typisk fører til infektion, kan automatisk lappes ved at bruge Heimdal Security Agent, der tilmed er gratis for private brugere.

For yderligere oplysninger, billeder og baggrund henviser vi til vores hjemmeside.