bild-12Det blir svÃ¥rare och svÃ¥rare att identifiera virus och trojaner – se bara pÃ¥ följande exempel som trillade ner i inkorgen idag (och som lyckades ducka för spamfiltret pÃ¥ jobbet). Det ser faktiskt helt normalt ut, och det vore inte sÃ¥ konstigt om jag faktiskt hade fÃ¥tt ett vykort frÃ¥n Hallmark eftersom jag har vänner i USA som brukar handla där till mig emellanÃ¥t.

Men en snabb koll pÃ¥ källkoden visar att länkarna inte gÃ¥r till Hallmark utan till en Internetlevarantör i Polen (tpnet.pl). Och det som man fÃ¥r om man klickar är en script-fil som heter ”hallmark.scr”. Vilket inte skulle Ã¥stadkomma nÃ¥t pÃ¥ min OSX-burk, men jag är rätt säker pÃ¥ att det skulle kunna stöka till en hel del pÃ¥ Win32. Relativt färskt är det ocksÃ¥, F-Secure skrev om det pÃ¥ sin blogg sÃ¥ sent som den 7 mars. Det cirkulerar ett liknande frÃ¥n IKEA ocksÃ¥…