Subscribe to our blog
ESET på mässa: Största hoten 2010
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2010-03-05
Ytterligare ett klipp från ICT Security Expo på Kistamässan 2010. Jag berättar lite om vad vad din dator bör vara skyddad mot under 2010.
Win32/Patched sveper över Sverige
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2010-03-03
Under hela februari månad har vi sett väldigt mycket av Win32/Patched i Sverige - faktiskt hela 28,34% av det totala antalet detektioner. Detta hot kan bero på skadlig kod som patchar vissa systemfiler, men det kan även tyda på annat. Det finns till exempel patchade versioner av samma systemfiler redan med i vissa piratversioner av Windows. Jag citerar mig själv från förra veckans hotrapport:
På andraplatsen hittar vi Win32/Agent med 2,39% och därefter Win32/Injector med 1,55%. Medan Win32/Agent hotar identiteten genom att ta fram känslig användarinformation så infogar Win32/Injector skadlig kod i pågående processer.Win32/Patched består av ett brett spektrum av infektioner som modifierar systemfiler för att försäkra att de startas automatiskt. Även vissa basprogram i Windows, till exempel Anteckningar, Kalkylatorn och Defragmenteraren modifieras oftast även de. Skadlig kod blir alltså en del av en tidigare frisk fil och filer som har patchats på det här sättet liknar ett virus - med den skillnaden att den inte sprider sig själv.
En del piratversioner av Windows XP har en patchad version av drivrutinen tcpip.sys för att göra det möjligt att ha fler än 10 nätverksuppkopplingar som standard - användbart till exempel för den som använder torrentklienter, men det kan också missbrukas för att ställa till med ofog.
Fjärde- och femteplatsen över svenska säkerhetshot just nu hålls av Win32/Lethic (1,01%) och Win32/TrojanDownloader.Bredolab (0,87%).
Skadlig kod i Sverige februari 2010
Källa: ESET ThreatSense.Net Statistical System
ESET på mässa
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2010-03-02
Eurosecure hade en monter på ICT Security Expo i Kista och jag spelade in ett par intervjuer. Här kommer den första. Om du har vägarna förbi Köpenhamn den 10-11 mars så kan du hälsa på oss på Bella Center - då är det dags för IT-säkerhetsmässa igen.
Passa på att köpa antivirus nu - vi skänker 20% till Haiti
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2010-02-27
Vi på Eurosecure är som resten av världen djupt berörda av den tragiska utvecklingen efter jordbävningskatastrofen på Haiti i januari. Snart har två månader gått men hundratusentals människor saknar fortfarande mat, vatten och tak över huvudet.
Vi känner stor beundran inför alla de människor som bidragit med arbete och pengar för att hjälpa nödställda människor på andra sidan jorden.
Nu donerar vi 20 % av våra intäkter till FRII (Frivilligorganisatonernas insamlingsråd) fram till och med onsdagen den 3 mars. Har du ändå tänkt skaffa antivirusprogram eller förlänga ditt abonnemang, så kan det alltså passa extra bra att göra det nu.
Här kan du läsa mer om ESET:s produkter innan du bestämmer dig för att slå till.
ESET Mail Security 4 för Microsoft Exchange som RC-version
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2010-02-23
Efter betatestens start i november förra året är ESET Mail Security for Microsoft Exchange Server nu släppt som RC-version (nästan klar version). Några av de uppdateringar som har gjorts gäller Greylisting-statistik, Realtime-skydd för 64-bitsystem och kommunikation via SSL.
För att ladda ner installationsfiler och användarguide, följ länken: http://beta.eset.com/
ESET erhåller kompabilitetslogo för Windows 7
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2010-02-10
ESETs antivirusprogram har varit kompatibla med Windows 7 sedan lanseringen, men i måndags blev det officiellt. Då tilldelades ESET NOD32 Antivirus 4 och ESET Smart Security 4 kompabilitetslogon för Windows 7. Tanken med logotypen är att kunderna enkelt ska kunna identifiera att produkter är pålitliga och fungerar väl tillsammans med Windows 7 och på så sätt göra klokare val.ESET rekommenderar dig som använder tidigare versioner än 4.0.474 tillsammans med Windows 7 att ladda ner installationspaketet för ESET Smart Security 4, ESET Nod32 Antivirus 4 och ESET Remote Administrator 3 for Business Users. På så sätt kan du vara säker på att programvaran fungerar på allra bästa sätt tillsammans med Windows 7. Uppdateringarna är gratis för användare med licens och vi rekommenderar att tidigare versioner av mjukvaran ersätts.
Installationspaketen för Windows 7-kompatibla antivirus finns att ladda ner här.
ESETs hotrapport januari 2010 - Win32/Patched största virushotet
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2010-02-04
Hotrapport: Win32/Patched största virushot under januari
- Win32/Patched dominerade tydligt
- Win32/Kryptik halkar ned till andraplatsen
Win32/Patched består av ett brett spektrum av infektioner som modifierar systemfiler för att försäkra att de startas automatiskt. Även vissa basprogram i Windows, till exempel Anteckningar, kalkylatorn och defragmenteraren modifieras oftast även de. Skadlig kod blir alltså en del av en tidigare frisk fil och filer som har patchats på det här sättet liknar ett virus - med den skillnaden att den inte sprider sig själv.
En del piratversioner av Windows XP har en patchad version av drivrutinen tcpip.sys för att göra det möjligt att ha fler än 10 nätverksuppkopplingar som standard - användbart till exempel för den som använder torrentklienter, men det kan också missbrukas för att ställa till med ofog.
Decembers största hot, Win32/Kryptik, kröp ned till andra plats under Januari. Kryptik är en etikett som inbegriper en grupp skadliga program, bland annat falska antivirus- och antispionprogram, maskar och trojaner. Gemensamt för dem alla är liknande uppbyggnad och beteendemönster.
Win32/Agent hittar vi på tredje plats, vilket är en grupp program som stjäl känsliga användaruppgifter. Den lägger även till registernycklar för att kunna aktiveras när systemet startas om.
På fjärde plats hittar vi nykomlingen Win32/TrojanClicker.Delf, en trojan som fick ganska stor spridning under januari. Efterhängsna WMA/TrojanDownloader.GetCodec är nu femte vanligaste infektion. Läs mer om den i förra månadens hotrapport.
Skadlig kod i Sverige januari 2010
Källa: ESET ThreatSense.Net Statistical System
Slovakisk mask sprider sig över världen
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2010-01-29
Det tros ha börjat som ett spratt mot en lokal motorcykelverksamhet i Slovakien, men nu har maskarna Win32/Zimuse.A och Win32/Zimuse.B spritt sig över världen. I början var nittio procent av alla infekterade datorer begränsade till Slovakien, men nu finns de flesta i USA och maskarna har även spridit sig till andra länder världen över.
Masken, som upptäcktes av ESET:s viruslabb, innebär att den drabbade datorns MBR (Master Boot Record) - hårddiskinformation som krävs för att starta operativsystem - skrivs över för alla tillgängliga enheter med sina egna uppgifter, vilket gör lagrad data otillgänglig.
Spridningen sker antingen genom att masken gömmer sig i legitima webbsajter i form av en självuppackande ZIP-fil eller som ett IQ-testprogram, alternativt via utbytbara media, så som USB-enheter.
Maskens två varianter, Win32/Zimuse.A och Win32/Zimuse.B, skiljer sig åt genom att A-varianten behöver 10 dagar på att sprida sig, medan B-varianten bara behöver 7. Dock kräver B-varianten kortare elimineringstid (20 dagar jämfört med 40). Men på samma sätt som man måste välja rätt tråd att klippa för att desarmera en bomb så innebär en felaktig elimineringsmetod att masken går över i destruktivt läge.
ESET-användare där ute; var lugna - ESET NOD32 Antivirus och ESET Smart Security skyddar mot denna mask. Men för att eliminera risken för dataförluster till följd av dess korruption genom masken rekommenderas alla användare att säkerhetskopiera era viktiga data.
För ytterligare information om masken, se en artikel från TechWorld här.
Dom i hovrätten mot skaparen av masken Ganda
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2010-01-28
I en podcast den 18 januari berättade vi lite om den man som programmerade masken Ganda, som fick viss spridning 2003.
Mannen fick 2007 en villkorlig dom som överklagades, och fallet togs upp i hovrätten för nedre Norrland den 13 januari. Hovrättens kvarnar har nu malt färdigt och den nya domen föll igår. Mannen anses inte längre ha gjort sig skyldig till egenmäktigt förfarande, men dömdes enligt Allehanda.se till villkorlig dom och 70 dagsböter.
Lyssna på Eurosecures podcast om Ganda
Uppdatering från Microsoft för IE-hålet
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2010-01-22
Igår kväll var det äntligen dags för Microsoft att patcha det omtalade säkerhetshålet i Internet Explorer. Ända sedan december, då Google hackades av kinesiska cyberskurkar, har Microsoft haft problem, och i dagsläget konstaterar Google att man hellre drar sig ur Kina helt än låter denna typ av attacker ske.
34 andra amerikanska företag drabbades i attacken, som är allvarligast för Explorer 6, men även går att utnyttja i version 7 och 8. Däribland fanns Adobe och Yahoo och under den gångna helgen accentuerades problemen då tyska myndigheter avrådde användare från att använda Internet Explorer helt tills Microsoft lyckats lösa problemet. Även svenska Sitic rekommenderade att temporärt använda andra webbläsare, och nedladdningar av Firefox och Opera ökar kraftigt.
Microsoft rekommenderar att användarna stänger av ActiveX i Office, för att undvika intrång.
För instruktioner om inaktivering av ActiveX, se Office Online: Hur man inaktiverar ActiveX.
Och som vanligt, glöm inte att hålla Windows uppdaterat: http://update.microsoft.com/
Symbian ger inte upp
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2010-01-15
Det kommer stora uppfräschningar av Symbian under det kommande året, enligt uppgifter från Symbian Foundation. Under 2009 gick ett par mobiltillverkare ut med att de skulle använda Symbian till en mindre andel av sina nya modeller än tidigare, men enligt Symbian Foundation är det alldeles för tidigt att räkna ut operativsystemet från mobilmarknaden. Under 2010 ska både en version 3 och 4 komma ut på marknaden, och för att hänga med i svängarna satsar Symbian även på öppen källkod.
Varje gång något nytt och lovande dyker upp på marknaden finns det en tendens att diskussionen handlar om att detta nya kommer att ta över. Som tur är brukar det inte gå till så, det finns plats för flera system på marknaden. Om man som jag arbetar med antivirus, ser man det som något bra att det finns flera plattformar på marknaden, eftersom ett system som blir väldigt dominerande även utsätts för många angrepp.
Jag väntar mig ingen total dominans av vare sig Apple, Android, Windows Mobile, Symbian eller något av de andra nyare systemen.
Just när det gäller Symbian har ESET en öppen betaversion av antivirusprogrammet ute, och ni med Symbiantelefoner kan se fram emot den färdiga produkten under våren.
Hotrapport: December - skrämselprogram och PDF-attacker
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2010-01-13
Ett nytt år på bloggen invigs, och vad passar inte bättre än att titta lite tillbaka på det år som gått - i alla fall slutet av det. Statistiken från by ThreatSense.Net®, ESET:s platform för analys av den skadliga kod som är under spridning i världen, visade att Win32/Kryptik dominerade i Sverige under december.
Det är tydligt att falska antivirusprogram är ett problem för tillfället, denna och andra former av scareware, alltså program som mer är ute efter att skrämma användaren till att installera skadlig kod, än att försöka göra det i hemlighet.
JS/Exploit.Pdfka är ett nytillskott på vår hotkarta. Precis som namnet antyder så angriper JS/Exploit.Pdfka sårbarheter i PDF-formatet.
På tredje plats hittar vi Win32/Agent, en virusgrupp som sprider sig i systemet och lägger till nycklar i registret för att startas automatiskt tillsammans med systemet. Därefter stjäl den känslig information från datorn.
Fjärdeplatsen är den månad efter månad återkommande WMA/TrojanDownloader.GetCodec, en trojan som söker igenom datorn efter mediafiler som den sedan konverterar till WMA-formatet. När användaren spelar upp filerna blir han eller hon uppmanad att ladda ned och installera en codec, ett insticksprogram för att hantera bild- och ljudformat, som visar sig innehålla ytterligare skadlig kod.
Det femte vanligaste hotet under december 2009 var INF/Autorun, som också funnits med i topp fem länge.
Premiär för Eurosecures gästpodcast - sociala nätverk i kampen mot grå program
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-12-15
Veckans podcast är faktiskt Eurosecures första gästpodcast. Anton Borg och Bengt Carlsson, doktorand och biträdande professor vid Blekinge tekniska högskola, arbetar på en intressant idé: en form av rekommendationssystem på Internet för mjukvara. Idén är att skapa ett verktyg som bland annat kan hjälpa världens datoranvändare att slippa installera halvskum mjukvara, exempelvis program som är till hälften användbara och till hälften spionprogram. Det sker med hjälp av ett stort nätverk av användare som betygsätter programmen. Tanken är att systemet ska varna för opålitliga, onödiga, irriterande eller skadliga program redan innan de installeras.
Mycket intressant tycker jag, lyssna själv och berätta gärna vad du själv tycker.
Klicka här för att komma till vår podcastsida
Lyssna på vår senaste säkerhetspodcast direkt, som också är vår första gästpodcast
Har du ett ämne du skulle vilja ha utrett i en podcast? Mejla gärna idéer eller frågor: podcast@eurosecure.com.
Hotrapport: November - WMA/TrojanDownloader.GetCodec herre på täppan
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-12-08
Mediatrojanen WMA/TrojanDownloader.GetCodec (se hotrapporterna från oktober och juni) var den vanligaste detektionen under november, vilket betyder att förra månadens ledare Win32/Kryptik tappade sin tätposition.
Win32/Kryptik, som förra månaden stod för så mycket som 13,55 procent av den totala virusskörden, har nu minskat rejält. Den består av en grupp liknande program, mestadels spiontrojaner och falska antivirusprodukter.
På tredjeplatsen hittar vi nykomlingen Win32/Wigon, som försöker ladda ner skadliga filer från olika adresser på Internet. Win32/Agent var den fjärde vanligaste detektionen i november och beskrevs lite närmare i oktober. INF/Autorun utnyttjar autorun i Windows och var novembers femte vanligaste detektion.
Artikel om hur det är att vara virusjägare
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-12-04
Jörgen Städje brukar hyllas för sina tekniskt djupgående och intressanta artiklar på webbplatsen IDG.se och i dess tidningar. Den här gången tar han sig an hur det är att vara virusjägare, med fokus på hur man spårar de som ligger bakom den skadliga koden.
Artikeln är informativ och på klassiskt Städje-manér så kan den vara väldigt intressant att läsa: Yrke: Virusjägare.
Betaversioner av antivirus för Mac OS X och Linux
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-12-03
Det är inte varje dag man får presentera programvara för helt nya operativsystem, men idag är en sådan dag: nu finns ESET NOD32 Antivirus i öppen betaversion för både Mac OS X och Linux.
Hittills har båda plattformarna varit relativt förskonade från virus, maskar och trojaner, men fler och fler har börjat dyka upp. När ett operativsystem blir stort nog börjar det helt enkelt att löna sig för hackers att attackera dem. Ju fler användare som finns, desto mer pengar finns att tjäna.
Sedan länge har vi haft server-versioner för Linux, men nu är det alltså en Desktop-applikation som vi har som beta.
Om du är intresserad av att testa betaversionerna av antivirus för Mac OS X och Linux, så kan de laddas ner här: http://beta.eset.com/
Tyskland slår hårt mot cyberkriminella
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-11-27
I tisdags genomfördes en omfattande razzia mot en grupp hackers i Tyskland. Mer än 200 poliser genomsökte 46 lägenheter i hela landet. Syftet med polisaktionen var att hitta ledarna för forumet "Elite Crew", vars medlemmar enligt polisen ska ha sysslat med diverse olaglig verksamhet, inklusive kontokortsbedrägerier, dataintrång och förmedling av stulna bankkontouppgifter. En av personerna som häktades misstänks även för att har drivit ett botnät.
Det här var ett av de största tillslagen någonsin mot tyska cyberkriminella och polisen har utrett organisationen i över ett år. En talesperson har sagt till Der Spiegel att Internetkriminaliteten har utvecklats till en väldigt lönsam affär och att de som sysslar med sådan verksamhet känner sig trygga i att inte åka fast. Razzian ska fungera som en signal om att detta kommer att ändra sig i framtiden.
Även i andra länder har polisen intensifierat kampen mot cyberkriminalitet.
Ny mask infekterar dokument och filer i Windows
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-11-27
Kinesiska myndigheter varnar för en nyligen upptäckt datormask kallad Worm_Piloyd.B som kan infektera html-dokument och körbara Windows-filer med exe-ändelse. Den kinesiska antivirusmyndigheten publicerade upptäckten i helgen och varnar nu för den aktuella masken, som kan sabotera filer, förhindra åtkomst till filer och anropa externa Internetresurser för ytterligare nedladdning av skadlig kod.
Detta är intressant och vi borde hålla ögonen öppna. Det är nämligen ganska ovanligt att kinesiska myndigheter är först ute med virusvarningar – samtidigt som vi är vana vid att en hel del skadlig kod härrör från landet.
Tommy Engfors på TechWorld har skrivit om detta här:
http://sakerhet.idg.se/2.1070/1.272844/kina-varnar-for-ny-datormask
Spammarnas gudfader bakom lås och bom
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-11-25
Det händer inte ofta, men ibland - en av de ganska sällsynta domarna mot spammare har nyligen fallit.
IT-sajten The Register berättar att den notoriske spammaren och bedragaren Adam Ralsky har dömts till fyra års fängelse efter en tre år lång FBI-utredning. Ralsky och hans medspammare använde ett botnät för att öka intresset för ett antal obskyra aktier. Genom attacken lyckades han skapa en topp i värdet, och när kurvan nådde sin maxpunkt sålde han och kumpanerna sitt innehav och gjorde sig en hacka.
Antagligen lägger inga polismyndigheter lika stora resurser på att utreda den mer vardagliga spam som fyller våra skräppostfilter, men kanske sänder en dom ut signaler till alla spammare - det går faktiskt att åka fast.
Filmfestivaltävling 2009 - Vinn biljetter och årskort!
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-11-16
Gillar du film? Vill du besöka Stockholm Filmfestival mellan den 18 och 29 november?
Var med och tävla om årskort (medlemskort som ger inbjudningar till gratis premiärer och förhandsvisningar!) och biobiljetter till festivalen genom att svara på tre enkla frågor.
Tävling avslutad!
Vi gratulerar Mårten, Peter och Tobias som vann biljetter till Stockholm Filmfestival!Före detta anställda säkerhetshot för IT-företag
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-11-16
I måndags släppte Ernst & Young sin årliga IT-säkerhetsrapport Ernst & Young 2009 Global Information Security Survey - och slutsatsen i år har en intressant ny vinkel. I undersökningen svarade 75 procent av 1900 högre chefer i över 60 länder att de såg potentiella hämndaktioner från besvikna före detta anställda som ett stort hot. 47 procent av dem arbetar redan med att analysera riskerna med detta och 28 procent har enligt rapporten redan vidtagit åtgärder.
Det är inte ovanligt att anställda tar med sig virus in på företag, de tar sig av naturliga skäl förbi brandväggar och andra skydd som ska stoppa angrepp utifrån. Oftast sker det av misstag, men om någon med vett och vilje tar med sig skadlig kod in eller känslig information ut, är det bara bra säkerhetsrutiner som hjälper. Vissa företag har till exempel förbjudit USB-minnen, vilket faktiskt gör det något svårare att smuggla med sig information ut, samtidigt som det eliminerar en känd väg in för skadlig kod.
Läs hela rapporten här.
Ny iPhone-mask - alla populära system hackas förr eller senare
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-11-10
Igår rapporterade bland andra IT-sajten eweek.com och Computer Sweden att det slutligen har hänt: För första gången har en mask slagit till mot Apples iPhone. Jag skulle säga att det bara var en tidsfråga innan någon lyckades sprida skadlig kod bland iPhones, eftersom det finns mer att vinna på att attackera en plattform ju populärare den är.
Masken drabbar inte alla telefoner, utan hittills bara en del australiska användare med "jailbreakade", dvs. knäckta, telefoner, som inte har bytt ut originallösenordet för inloggning via ssh. Än så länge kan alltså normalanvändaren vara ganska lugn, men det är nog bra om ytterligare några av dem som hävdar att Apples produkter är virusfria tar sig en funderare till.
Attacken var en typisk proof of concept-attack - allt masken gör utöver att försöka sprida sig vidare är nämligen att installera en bakgrundsbild föreställande popsångaren Rick Astley på telefonen. Oavsett vad man har för åsikter om Rick Astley, så får man nog säga att det är mer irriterande än direkt skadligt.
Computer Sweden berättar dock att en holländsk hackare snabbt var framme och försökte tjäna pengar på samma säkerhetslucka genom att kapa telefoner och kräva fem euro för instruktioner om hur säkerhetsinställningarna kan rättas till.
Vi får ett pedagogiskt exempel uppmålat för oss - vissa hackar bara för att visa att det går och för att utmana sig själva, medan andra, och de är de riktigt farliga, ser varje säkerhetslucka som en potentiell guldgruva.
Du kan lyssna på vår podcast om skadlig kod i mobiltelefoner och vår podcast om operativsystem som sägs få färre virus än andra.
Falska antivirusprodukter - på ett nät nära dig
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-11-09
En kollega till mig var kvick med skärmdumpsfingret och skickade mig en bild. Det är en popupsida som försöker få användaren att installera System Security, en falsk antivirusprodukt som kan ställa till med en hel del problem. På sista tiden har det dykt upp mängder av falska antivirusprodukter och jag tycker att det här är ett rätt bra exempel på hur det kan se ut.
Man har noga kopierat vyn i "My computer" på ett sätt som säkert kan lura den datorovane eller den som är lite för snabb och inte tänker på att hela den här vyn visas inuti en webbläsare.
Över huvud taget har personerna bakom detta vinnlagt sig om att skapa en sida som ser väldigt "Windowsk" ut, men för att lura användaren att klicka OK har man kompletterat bilden med några smärre detaljer. Under (C:) hittar vi till exempel Microsofts lilla röda säkerhetssköld och en upplysning om att datorn är infekterad med 4 trojaner. Lite längre ner ser vi hur skanningen av datorn påstås fortgå, och i resultatrutan kan vi läsa om en trojan vi inte har på knackig engelska. Självklart är sidan närmast omöjlig att stänga utan att använda aktivitetshanteraren, men så är det ju ofta när sådant här dyker upp.
Du kan även lyssna på vår podcast om falska antivirusprogram.
Hotrapport: Oktober - Win32/Kryptik höll greppet månaden ut
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-11-04
I hotrapporten för september månad var det Win32/Kryptik som dominerade med omkring åtta procent av detektionerna och under oktober fick denna virusgrupp en alltmer dominerande ställning. Totalt stod den för hela 13,55 procent av det totala antalet detektioner.
Win32/Kryptik är, som vi tidigare skrivit inte ett enskilt virus, utan en etikett som betecknar en större grupp av falska antivirusprodukter och spiontrojaner med liknande funktioner.
Näst största hot i oktober med 5,38 procent var Win32/TrojanDownloader.FakeAlert, en trojan som visar falska virusmeddelanden. Ett annat mindre kärt återseende på hotrapporten är tredjeplatsens WMA/TrojanDownloader.GetCodec, en trojan som funnits med i flera månader nu. Den söker upp mediefiler på datorn, konverterar dem till WMA-format och försöker få användaren att ladda ner ännu mer skadlig mjukvara.
På fjärdeplatsen hittar vi Win32/Agent, en grupp av olika sorters skadlig kod som stjäl känslig information från datorn. Femte vanligaste hot i oktober var INF/Autorun.
Varning för Internetspöken på Halloween!
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-10-30
Den här veckan är det många som firar Halloween, kanske främst på andra sidan Atlanten, men allt mer här i Sverige också. Det betyder att vi kan räkna med ökad Internetaktivitet i form av elektroniska vykort, meddelanden via MSN och ICQ samt mer en stor mängd besök på sociala nätverkssidor som Twitter och Facebook.
Med ökad aktivitet följer ofta ökade säkerhetsrisker, så jag vill utfärda en liten varning till alla Internetanvändare och besökare av sociala nätverkssidor. När hälsningar som utväxlas online ökar på det här sättet finns det alltid de som försöker utnyttja det, som vanligt genom att försöka lura dig på pengar eller få dig att ladda ner virus. Så håll lite extra koll på vad ni klickar på under denna vecka, så att ni inte luras att installera en trojan eller lämna ut kreditkortinformation.
Nog för att vi gärna vill bli lite skrämda på Halloween, men inte på det här sättet.
Fem företag fixar Windows 7
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-10-28
Efter sin första testrunda av säkerhetsmjukvara för nya Windows 7 har ICSA Labs, en oberoende del av Verizon Business, certifierat fem leverantörer av antiviruslösningar gällande detektion och rensning. ESET uppfyller enligt ICSA Labs väl företagets krav för hur framgångsrikt en antivirusprodukt bör upptäcka skadlig kod.
För att få ICSA Labs antivirusertifiering måste en produkt uppfylla alla kriterier för detektion av skadlig kod på datorer och servrar. Produkten måste visa att den kan hitta, identifiera och stoppa självreproducerande skadlig kod utan att ge några falsklarm. Produkten måste också kunna logga resultaten av sina försök att upptäcka skadlig programvara.
Utöver ESET så har Microsoft, Norman, PC Tools och Webroot uppfyllt kraven. Ytterligare resultat från testerna hittar du här: https://www.icsalabs.com/technology-program/anti-virus.
Den ESET-produkt som testades var 64-bitarsversionen av ESET NOD32 Antivirus. Kärnan i motorn används även i ESET Smart Security 4 samt i 32-bitarsversionen av båda produkterna.
ESET rankat elva bland Europas snabbast växande teknologiföretag
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-10-22
Enligt årets rankning av Deloitte Technology Fast 50 Central Europé har ESET vuxit med hela 951% under de senaste fem åren – vilket placerar oss på elfteplatsen över Europas 50 snabbaste. Under gårdagens ceremoni på Deloitte-kontoret i Bratislava kungjordes placeringen och dessutom tilldelades ESET andraplatsen i Deloittes ”Big 5”-kategori över nyetablerade företag med en årsomsättning över 25 miljoner Euro.
Det är ju inte utan att man blir lite stolt.
Windows 7 sätter segel
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-10-21
Nu lämnar Windows 7 dockorna och stävar ut mot okända mål. Det har varit branschens största snackis ganska länge nu och många har förutspått att det nya operativsystemet kommer att bli ett fiasko, medan andra, framförallt Microsoft själva, tror att det kommer bli en storsäljare. Själv tror jag att Windows kommer att nå framgång åtminstone vad det gäller försäljningen. Det kanske blir så att företagen väntar ett tag innan de uppgraderar sina nätverk, men så småningom kommer nog även de att hoppa på tåget. Vad gäller säkerheten återstår det att se hur det nya operativsystemet presterar. Windows har i alla fall gjort en hel del patchar för att täppa till några säkerhetshål under förra veckan.
Dock kan alla ESET NOD32-användare, både privata eller professionella, sova lugnt eftersom vi erbjuder fullt stöd för det nya operativsystemet. Alla klient- och serverversioner för Windows har stöd för Windows 7!
Alltomxp har gjort en podcast för alla som vill veta mer om Windows 7 och PCOnline förklarar hur man uppgraderar från Windows XP till Windows 7.
En sista sak angående Microsofts marknadsföring: Microsoft har gjort en deal med skaparen av teveserien "Family Guy" som kommer att göra ett specialavsnitt för lanseringen av Windows 7 den 8 november. Vad det blir av det ska det också bli spännande att se.
Hackertävling ska göra svarta hattar vita
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-10-16
Förra veckan skrev den brittiska tidningen The Times onlineupplaga att den brittiska regeringen planerar en tävling av Idol-typ för landets unga hackare. Målet är att få dem att lämna brottets bana för att använda sina kunskaper i rättvisans tjänst.
Tävlingen är en motsvarighet till den amerikanska satsningen US Cyber Challenge, som drogs igång tidigare i år. Högavlönade toppjobb i regeringen står på spel och enligt den amerikanska myndigheten CSIS är liknande tävlingar uppenbarligen på gång inte bara i England, utan även i andra europeiska länder.
Nu ser vi mycket fram emot svenska Hacker-Idol 2010 i någon av reklamkanalerna.
Sökmotoroptimeringens mörkare sidor
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-10-09
Sökmotorer är fantastiska verktyg, men kan också användas för att utnyttja godtrogna användare som hyser lite för stor tillit till sökresultaten. Malicious SEO – "illvillig sökmotoroptimering" på halvkreativ svenska – är en metod som brukar användas av kriminella för att sprida skadlig kod genom infekterade webbsidor och försåtsminerade sökresultat.
På sistone har cyberkriminella börjat använda metoderna på sökningar efter olika stora nyheter från Microsoft och Google, men än så länge är problemet ganska isolerat till den engelskspråkiga världen.
Den som söker efter ”how to get Google wave invitation”, ”Google wave invite” eller ”Microsoft security essentials download” får upp en sida med sökresultat som är en blandning av manipulerade och äkta sökresultat.
Varför gör någon då sig detta besvär? De falska resultaten kommer högt upp i listan och leder ofta fram till exempelvis falska antivirusscanners som scanner02.com och scan-me-now.com. Dessa hittar ett helt gäng med påstådda farliga infektioner på datorn och försöker övertyga den oförsiktige att betala en abonnemangsavgift för att slippa skadlig kod som inte finns.
Vill du veta mer om falska antivirusprogram kan du ta dig an ESET:s white paper i ämnet – Free but fake: Rogue Anti-malware av Cristian Borghello.
Användaruppgifter till tusentals webbmailkonton på vift
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-10-08
I veckan har mängder av medier världen över tagit upp nyheten om att användaruppgifter till tusentals Hotmailkonton lagts ut på nätet – adresser som kommits över genom organiserat nätfiske. Enligt en artikel i Computer Sweden i tisdags ansåg branschorganisationen Anti-Phishing Working Group, APWG, att det inte var helt osannolikt att så många som mellan 10 och 20 miljoner av Hotmails 400 miljoner användare kan vara drabbade, ett nätt antal.
Det var innan det kom fram att det inte bara var Hotmailanvändare som var drabbade: kunder hos Yahoo, Google och flera andra operatörer hade också förmåtts att lämna ut sina uppgifter.
Attacker som den här visar med all önskvärd tydlighet hur viktigt det är att veta vad man klickar på ute på nätet. Ingen säkerhetsmjukvara i världen kan skydda en användare som själv lämnar ut känsliga uppgifter till brottslingar. Steg ett må vara ett antivirusprogram, men steg två bör vara utbildning.
Jag säger som jag brukar – byt lösenord regelbundet, använd aldrig någonsin samma lösenord till flera olika tjänster – och tänk efter innan du klickar.
Du kan lyssna på vår podcast om lösenordssäkerhet här.
Hotrapport: September - Win32/Kryptik dominerar i virus-Sverige
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-10-04
En ny virusgrupp har intagit det svenska viruslandskapet. På första plats i ESET:s hotrapport för september ligger Win32/Kryptik, en stor grupp av olika skadliga program som inte fanns med på förra månadens hotrapport. Oftast rör det sig om falska antivirusprogram och spiontrojaner. Så mycket som 7,98 % av all skadlig kod utgjordes av Win32/Kryptik.
På andra plats hittar vi Win32/Agent. Den här gruppen av virus kopierar sig själva och lägger till nycklar i registret för att kunna aktiveras vid varje omstart och har till uppgift att stjäla känslig information. Som vi skrev förra månaden är det ett väldigt generellt hot, så det är svårt att tipsa om några särskilda åtgärder för att komma runt dem. Som alltid är det viktigt att använda ett uppdaterat antivirusprogram, tänka efter varje gång du ska klicka på något och stänga av Autorun-funktionen i Windows.
På hotrapportens tredjeplats hittar vi WMA/TrojanDownloader.GetCodec. Den kan du läsa om i hotrapporten för juni.
Virus hotar strömförsörjning i Australien
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-10-02
Den australiska tidningen Sydney Morning Herald rapporterar att den näst största elleverantören i landet - Integral Energy - har drabbats av ett datorvirus. Företagets nätverk smittades av W32.Virut.CF, som spridit sig snabbt genom hela nätverket och slagit ut alla infekterade datorer.
Enligt företaget är man nu tvungen att installera om operativsystemet på över tusen datorer. Än så länge har strömförsörjningen inte påverkats av problemet, men det går ändå inte att utesluta att delar av landet kommer att mörkläggas - det finns nämligen ingen tydlig avgränsning mellan den administrativa delen av IT-systemet och den del som kontrollerar strömsystemet.
Jag skulle inte bli förvånad om detta fall utlöste en ny debatt om hur en riktad virusattack kan användas som ett verktyg i ett så kallat cyberkrig (vi gjorde en podcast om hacking och krig i cyberrymden här).
Clampi tömmer bankkonton i USA och Storbritannien
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-10-01
USA och Storbritannien drabbas av en hyfsat ny trojan som kallas för Clampi. Med hjälp av Clampi får cyberkriminella tillgång till känslig information på drabbade datorer. Brottslingarna är särskilt intresserade av att komma åt lösenord till bankkonton. Än så länge har inga fall rapporterats i Sverige. USA har däremot blivit hårdare drabbat, bland annat har tre skolor i Chicago blivit av med runt 3 miljoner kronor på grund av deras datorer smittas med Clampiviruset.
Att Clampi, eller liknande trojaner som loggar tangenttryckningar, ska slå till på samma sätt i Sverige är osannolikt. De svenska bankerna använder betydligt säkrare inloggningsmetoder. För att kunna göra överföringar till andra konton krävs alltid någon extra form av autentisering, som till exempel koddosor, skrapkoder eller säkerhetscertifikat. Jag förstår dock inte varför Swedbanks E-kort fortfarande bara behöver en kod för att skapa kortnummer. De borde implementera deras koddosa även där.
Säkerhetshål under uppsikt
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-09-30
Computer Sweden skriver om ett känt säkerhetshål i Windows Vista, Windows Server 2008 och Windows 7 RC, ett hål som potentiellt skulle kunna användas av hackers för att installera skadlig kod på datorer. Kod som utnyttjar säkerhetshålet har nu gjorts tillgänglig i säkerhetsverktyget Metasploit. Det gör att det är väldigt lätt för även "ovana" hackare att ta över datorer.
Microsoft har i skrivande stund ännu inte täppt till det säkerhetshålet (ett problem med SMBv2 som gör att man kan köra skadlig kod på datorn), men de har släppt ett verktyg för att stänga av/inaktivera SMBv2. Det bästa är naturligtvis att se till att man har brandväggsregler som gör att inga andra tjänster finns tillgängliga än de man specifikt ger tillåtelse till, och att man installerar Windows-uppdateringarna så snart de finns tillgängliga.
Man varnar för en ny Conficker i och med detta, även om vi ännu inte sett någon ta över någon dator med hjälp av verktyget och den nya koden.
Vi håller ögonen öppna.
Öppen beta av ESET Mobile Antivirus för Symbian
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-09-25
Mobiltelefoner får allt fler användningsområden, vilket leder till att hotet mot marknaden och användarna ökar. Det finns all anledning att skydda sin mobiltelefon på samma sätt som sin dator. I dagarna släppte ESET en betaversion av ESET Mobile Antivirus för Symbian - en mobil säkerhetsmjukvara som skyddar mot både kända och okända hot.
Betaversionen ska testas för grundläggande funktionalitet, inklusive de olika skanningslägena (on-demand och on-access), heuristik, uppdateringar, loggar och systemaktivering.
Telefoner som kör Symbian hade nära hälften av marknaden för smartphones under 2008 och är du stolt ägare till en Symbiantelefon kan du ladda ned installationsfilen för betaversionen av antivirus för Symbian här.
P3 Dokumentär - Svenska hackers
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-09-22
För den som är intresserad av IT-säkerhetsfrågor har P3 Dokumentär gjort ett mycket intressant program om de unga svenska hackers som på 90-talet tog sig in i servrar hos både NASA och det amerikanska flygvapnet. Programmet sändes i november 2008.
Länk till P3 Dokumentärs program Svenska Hackers
Företag jobbar hårt, men ofta på fel ställe
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-09-18
Det har varit mycket diskussioner om virusattacken som drabbade sjukhus i Region Skåne igen. De stackarna hade redan mycket strul med en liknande attack för ett tag sen. Jag skrev tidigare om detta här och här och vi kommer även att nämna det i nästa podcastavsnitt. Just om virushaverier har nu amerikanska SANS Institute gått ut med en intressant rapport.
Enligt rapporten riktar många organisationer sitt arbete med IT-säkerhet på ett sätt som kan diskuteras. Huvudfokusen verkar ligga på att se till att operativsystemet är uppdaterat med aktuella patchar. Det finns ingen tvekan att detta är nödvändigt och bör göras regelbundet, men med tanke på att 60 procent av alla attacker är riktade mot hemsidor och webbaserade applikationer borde organisationer fokusera minst lika mycket på det som på OS-patchning.
Rapporten visar också att administratörer behöver dubbelt så lång tid att patcha webbapplikationer som att patcha operativsystemet. Säkerhetshål är inget att leka med och bör tätas omedelbart. Det spelar verkligen ingen roll om det handlar om operativsystemet, en hemsida eller mjukvara.
Virus som lamslår sjukvården
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-09-18
Computer Sweden har bekräftat att det var masken Conficker som drabbade sjukhusen i region Väst och region Skåne, en mask som till största del kan stoppas med så enkla medel som ett uppdaterat operativsystem. På sjukhus har man fullt upp med att kämpa mot vanliga virus och att maskar som Conficker tillåts infektera datorer som styr utrustning som potentiellt kan rädda liv betyder att säkerhetsrutinerna är kraftigt eftersatta.
Källan till den kod som infekterat datorerna i Region Väst och Syd var troligtvis anställdas USB-minnen. Missa inte måndagens podcast, som kommer att handla om just bärbara lagringsmedia.
Nio tips för livet i de sociala nätverken
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-09-14
Ämnet sociala medier och säkerhet diskuteras på många håll nu - jag har till exempel själv gjort det här, här och här. Här kommer några enkla tips som hjälper alla nätverkare att skydda sig lite bättre.
- Måste man bli vän med alla? Många nätverkssajter tycks vara uppbyggda efter en popularitetsmodell och håller noggrann uppsikt över till exempel hur många vänner och länkar du har. Det är smart ur deras synvinkel, eftersom det dels får dig att hänga mer på sidan, och dels minskar det deras kostnader för marknadsföring – du gör ju hela jobbet själv. Det är kul att vara supersocial i verkliga livet, men på nätet kan det vara smart att dra öronen åt sig ibland.
- Tänk efter innan du klickar. Du kan inte vara helt säker på att kortade länkar från bit.ly och TinyURL leder till sidor du kan lita på, eftersom du inte kan se en hel URL. Vi skrev lite mer om det här för en dryg månad sedan i det här inlägget.
- Vem i hela världen kan man lita på? Många nätverkssajter har API:er (Application Programming Interfaces) som utvecklare kan använda för att skapa tillägg, insticksprogram och andra program som ansluter till tjänsten. Även om nätverkssajten du använder har en säkerhets- och sekretesspolicy, så är det inte säkert att eventuella tredjepartsprogram har det, eller att de tar policyn de har på allvar.
- Byt webbläsare. Fundera på att använda en annan webbläsare när du besöker nätverkssajter. Om du brukar använda webbläsaren som kom med operativsystemet, kan det vara en bra idé att börja använda en oberoende. En mindre vanlig webbläsare innebär att det finns färre cyberbrottslingar som angriper den, eftersom de vill ha en bra vinstmarginal och riktar in sig på program som används av så många som möjligt.
- Koppla ur det icke nödvändiga. När du besöker nätverkssidor kan det vara vettigt att stänga av scripts, insticksprogram, Java och Flash och bara köra dem när de behövs.
- Allt är relativt. Sociala nätverk samlar ofta personlig information av många olika slag, både genom lösenordsfrågor som används för att kunna återställa lösenord och för att personer ska kunna hitta varandra. Sådan information kan faktiskt användas för att stjäla din identitet - på nätet åtminstone – så fundera på om det kan vara läge att ljuga lite ibland. Ljuger du i dina lösenordsfrågor är det smart att skriva ner rätt svar på en lapp någonstans. En annan sak: att twittra "Åker till Mauritius på semester i fyra veckor" kan också vara ett dåligt drag, eftersom du inte vet säkert att de som följer ditt Twitterflöde är vilka de säger sig vara.
- Använd säkra lösenord. Använd olika lösenord på olika sajter och se till att de är säkra. Du kan lyssna på vår podcast om lösenordssäkerhet här. ESET har också skrivit ett white paper om säkra lösenord, det finns här.
- Låt inte alla se vem du är. På många sociala nätverk finns olika sekretessinställningar. Grundinställningen är ofta att alla ser allt. Att hindra folk från att se din information och lägga till dig som vän kanske känns som att motverka syftet med sociala nätverk, men ofta är det mindre jobbigt att göra det än att använda din nu virusfyllda dator för att be om ursäkt till alla vänner som fått phishingbrev med nakna kändisar från ditt konto.
- Läs på om ditt nätverk. Många nätverk har officiella säkerhetssidor, -grupper eller -listor som du kan följa. Håll dig ajour om nätverksspecifika problem. Kvaliteten på informationen och hur aktuell den är kan dock variera.
Risker med USB-minnen
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-09-10
Det är förstås alltid tråkigt när ett företag eller en myndighet drabbas av en virusattack. IT-administratörerna får jobba över och fixa skadan, men förutom administratörernas tid kan det även kosta rejält mycket pengar. En brittisk myndighet fick lära sig detta häromdagen. Datorerna på myndighetens nätverk infekterades med Conficker D-viruset som spreds genom ett USB-minne. Snart var alla datorerna infekterade och man var tvungen att stänga ner hela nätverket. Hela historien slutade med en räkning på 501 000 pund, eller nästan sex miljoner kronor.
En talesperson för myndigheten sade att man hade lärt sig sin läxa. Det blev en väldigt dyr läxa om jag får säga det själv. Företag, myndigheter och även privatpersoner borde vara medvetna om att portabla lagringsenheter är en rejäl säkerhetsrisk. Folk verkar ha glömt att spridningen av skadlig kod började med den goda gamla disketten och ett USB-minne är ju egentligen baserat på samma idé. Skadlig kod sprids alltså inte bara online.
Kriminellas affärsstrategi skapar massiva infektioner
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-09-09
ESET:s forskningsteam har de senaste månaderna analyserat data från vår gratis virusskanner. Vem som helst kan använda verktyget utan att göra en installation så siffrorna härifrån blir extra intressanta genom att de som gör ett onlinetest inte nödvändigtvis använder sig av någon av våra produkter och det är inte heller säkert att de använder sig av något antivirusprogram över huvud taget. De tre senaste månaderna har mer än en halv miljon datorer skannats med skannern. Två väldigt intressanta resultat kom fram i analysen:
- På en infekterad dator upptäckte vi att systemet innehöll inte mindre än tretton olika filer som var infekterade med skadlig kod. Det här visar tydligt att en infektion inte innebär att skadlig kod installeras på datorn i en ensam fil, utan att många filer smittas. Datorn är helt enkelt inte bara smittad, den är verkligen infekterad. Ett exempel på den här typen av skadlig kod är WMA/TrojanDownloader.GetCodec som infekterar multimediafiler. Om du kör en sådan fil och har 500 låtar på din dator innebär det att du sedan har 500 infekterade filer på din PC.
- På datorer som är infekterade hittade vi dessutom i genomsnitt tre olika familjer av skadlig kod. Det här illustrerar en väldigt aktuell trend inom den kriminella ”virusbranschen”. Mycket skadlig kod har ingen mekanism för att sprida sig, istället betalar upphovsmännen kriminella gäng som samlar ihop ett antal olika typer av skadlig kod, placerar dem i samma viruskärl och när kärlet är installerat på datorn sprider de olika typerna av skadlig kod sig vidare in i systemet. De kriminella gängen tar därmed betalt per installation.
Rötmånad även på nätet
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-09-04
Ett potentiellt mycket skadligt virus dominerade i Sverige under förra månaden, det visar ESET:s sammanfattande hotrapport för augusti.
Win32/Agent kan vara relativt osynligt i en drabbad dator, men ändå ställa till med stor skada, även rent ekonomisk skada. Att bli av med personlig information drabbar ofta inte bara användaren, utan även vänner och bekanta, om exempelvis ett Facebook-konto kapas.
Win32/Agent innefattar en större familj av skadlig kod som kopierar sig själv in till olika platser i datorn och lägger till nycklar i Windows-registret. Detta gör att denna skadliga kod aktiveras vid varje start av datorn. Därigenom stjäl Win32/Agent känslig information och skickar iväg den till de cyberkriminella. Eftersom det här hotet är så pass generellt är det inte riktigt möjligt att tipsa om några specifika åtgärder som datoranvändare kan göra för att komma runt hotet från den här skadliga koden, men som alltid är det viktigt att använda ett uppdaterat antivirusprogram, tänka efter före man klickar på en länk, samt stänga av Autorun-funktionen i Windows.
Det hot som hamnar som nummer två på listan, WMA/TrojanDownloader.GetCodec, skrev vi lite om i samband med hotrapporten för juni.
De fem största Internethoten i Sverige, augusti 2009:
Spela säkert online
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-09-02
Som bekant flockas cyberkriminella som getingar kring ett saftglas när det finns en chans att lura av Internetanvändare pengar. Genom att onlinespel som World of Warcraft och Lineage både innehåller en närkontakt med andra spelare och riktiga pengar finns här utmärkta tillfällen för cyberkriminella att utnyttja säkerhetshål och använda sig av social ingenjörskonst för att tillskansa sig resurser från spelarna.
Men med lite sunt förnuft och med ett minimum av teknik kan dock riskerna med onlinespel undvikas. De kriminella ska inte stoppa oss från att ha kul!
Några tips för att undvika att bli offer för en av dessa nätets fulingar när du spelar online kommer därför här:
- Stäng inte av ditt antivirusprogram för att du vill att datorn ska gå snabbare. Om du tycker att datorn går långsamt är det mycket bättre att byta antivirusprogram eller hitta en annan lösning
- Använd dig av pålitliga spelservrar
- Avslöja inte dina lösenord eller annan hemlig information i chattforum eller likande. Risken finns att den person som du chattar med har fått sitt konto hackat eller att du egentligen pratar med någon som försöker lura dig. Spelföretagen kommer ALDRIG fråga om ditt lösenord.
- Verifiera att uppdateringar, mods, hacks och cheats kommer från trovärdiga källor innan du laddar ner dem
- Använd dig av starka lösenord
Jämför antivirusprogram
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-08-31
Våra kollegor borta i USA har i dagarna leverat några fina dokument där ESET NOD 32 och ESET Smart Security jämförs med fyra andra antivirusprogram - AVG, Kaspersky, McAfee och Norton.
Som köpare är det viktigt att göra sin egen bedömning över vad man själv värdesätter hos ett antivirusprogram. De här dokumenten är ett litet försök från oss att hjälpa er konsumenter på traven med det arbetet.
Michael Jacksons överdos leder till spam-attack
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-08-25
Efter nyheten igår om att Michael Jacksons död inte var naturlig är det inte direkt en oväntad gissning att ett antal cyberkriminella kommer att försöka utnyttja situationen genom att skicka ut spam och annan bråte för att försöka lura människor att ladda ned virus. Att kriminella på det här sättet använder sig av händelser som många människor söker information om är väldigt vanligt. Det bästa du som användare kan göra är att vara uppmärksam på var du klickar. Om du får ett mejl med bilder, en video eller någon annan nyhet från en källa som du inte känner igen är det bästa du kan göra att trycka på Delete-knappen.
Och kom ihåg - om du måste ladda ner en "codec" för att se en video så är med stor sannolikhet ett virus och inte en video som det handlar om.
Program i programmeringsspråket Delphi sprider "ofarligt" virus
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-08-21
Det finns flera intressanta aspekter med det nya viruset Win32/Induc.A som har upptäckts i programmeringsspråket Delphi. För det första är viruset någonting så ovanligt som ett virus som inte tycks vara designat för att skada datorn eller för att försöka stjäla användarens pengar. Istället verkar skaparna vara ute efter att bevisa någon form av poäng eller koncept, lite grann som i datavirusets barndom. Win32/Induc.A fungerar som så att det först infekterar Delphi och när programmerarna sätter ihop ett program så finns viruset därför redan med på köpet.
För genomsnittsanvändaren är viruset ofarligt, men eftersom vissa mjukvaruutvecklare har skrivit sina program i Delphi har dessa program blivit smittade. När ESET sedan lade till en detektion för Win32/Induc.A har de här programmen också naturligtvis beskrivits som innehållandes virus och därför stoppats. Det lite lustiga i sammanhanget har varit att vissa av dessa mjukvaruföretag har anklagat oss för falsklarm ("false positives"), när deras program egentligen har varit smittade!
Den mänskliga faktorn
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-08-13
På många företag blockeras anställda från att använda sociala nätverk, till exempel Facebook och andra sociala nätverk. De flesta utgår nog ifrån att det är för att ledningen vill att de anställda faktiskt ska arbeta på jobbet, men det finns ofta en annan orsak också - säkerheten. Man brukar ju säga att en kedja aldrig är starkare än dess svagaste länk, och när det gäller IT-säkerhet är den länken oftast användaren.
Sajter med sociala inslag tenderar - som jag har nämnt här tidigare - att dra till sig en hel del spam och skadlig kod. Det innebär en tydlig risk för företagen, så självklart vill man undvika att de anställda klickar på skumma länkar till höger och vänster. Det finns chefer som oroar sig för att anställda som sprider personlig information alltför vidlyftigt helt enkelt själva utgör en form av säkerhetsrisk - personlig information kan ju användas för allehanda former av cyberbrott.
En annan aspekt är att många arbetsgivare är oroliga för att företagshemligheter ska spridas, avsiktligt eller oavsiktligt, vilket kanske är förståeligt. En till synes enkel lösning på båda de här problemen blir då ett filter.
Hur företag agerar är naturligtvis en avvägningsfråga, om anställda på IB eller MI6 lade ut sina semesterfoton på Facebook skulle jag också börja skruva på mig. Men trots riskerna: Att helt blockera nätverkssidor är kanske inte den bästa tänkbara lösningen på problemet. Det finns trots allt många positiva aspekter med det sociala nätverkandet på Internet. För många är sidorna ett viktigt arbetsverktyg och för andra är de helt enkelt en nyttig ventil.
Twittra säker med korta länkar
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-08-10
Ni som använder Twitter har stött på de förkortade URL:erna som används för att spara plats, den vanligaste är troligen bit.ly. Ni känner säkert också till att de ofta används för att sprida malware och annat skräp, eftersom man inte kan se vart URL:en pekar. Bit.ly försöker möta detta genom att filtrera länkarna genom till exempel Google Safe Browsing, men en del slinker säkert igenom ändå. Bit.ly har dessutom en insticksmodul för förhandsgranskning, som låter användaren se lite mer information om en länk innan de klickar. Den finns dock bara för Firefox. Även den mycket praktiska Twitterklienten Tweetdeck har en liknande funktion.
TinyURL.com, som också tillhandahåller förkortade URL:er, har en annan approach som funkar på alla webbläsare. Hos dem kan du välja en preview-inställning på en specifik dator som låter dig titta på länkmålet när du klickar på en komprimerad URL. Den som förkortar URL:en kan också skapa en som börjar med http://preview.tinyurl.com/.
Det finns såklart läsare som irriterar sig på att skickas kors och tvärs, men jag tycker nog att det finns en bra poäng med att ta det säkra före det osäkra. Vill man inte se någon preview så kan man helt enkelt klistra in URL:en i webbläsaren och radera "preview." före "http://".
Bedragarnas skrämseltaktik
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-08-07
Att programmera avancerad skadlig kod är en sak, men att programmera den så att den utnyttjar mänskliga svagheter är en annan. Vi har redan pratat om social ingenjörskonst på podcasten och detta är helt klart ett fascinerande ämne som vi säkert kommer att ta upp en hel del framöver. Nu har ett till intressant exempel på så kallad social engineering dykt upp, nämligen en variant av SystemSecurity. Detta är ett falskt anti-spionprogram som, när det har infekterat datorn, visar falska säkerhetsvarningar. Den nya varianten är designad för att skrämma livet ur folk. Den simulerar nämligen en fullständig systemkrasch och informerar datoranvändaren om att det enda sättet att fixa problemet på är att köpa och ladda ner (det falska) antivirusprogrammet SystemSecurity. I utbyte mot sina pengar får de som har fått panik och köpt SystemSecurity bara ett helt värdelöst program. Att utnyttja folks rädsla är en väldigt låg men tyvärr också en väldigt effektiv variant av bedrägeri.
Uncle Sam letar efter IT-säkerhetstalang
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-08-05
Goda nyheter för folk som vill jobba med IT-säkerhet... i alla fall i USA. Amerikanska regeringen har insett att det råder brist på säkerhetsspecialister. Det snackas ju mycket om cyberkriget och nyligen har amerikanska myndigheter drabbats av cyberattacker. Hittills har man startat ett scholarship-program som tar emot 120 säkerhetsspecialister varje år, men regeringen uppskattar att de måste bli så många som 1000. Det verkar som om IT-säkerhet är ett bra karriärval, även om myndigheternas CIO:er och CISO:er, enligt en rapport från Partnership for Public Service, tycker att de som söker jobben helt saknar talang.
En amerikansk säkerhetsexpert har dock ett förslag till lösning på detta problem: han vill att man skicka high school-kidsen till ett sommarläger där de kan lära sig om "offensive and defensive technologies". Visst låter det kul! :)
Kändisvideor i skräddarsydda attacker
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-07-30
När kändisar utnyttjas av cyberkriminella av blir uppståndelsen stor. Om det dessutom rör sig om en sexvideo med någon celebritet blir uppmärksamheten förstås ännu större.
Just nu cirkulerar en film med sportkanalen ESPN:s ankare Erin Andrews på Internet, vilket förstås inte är så kul för henne. Men även de som känner att de absolut måste titta på denna mycket privata upptagning kan råka illa ut. Vissa sidor som visar filmen kräver nämligen att man måste installera en särskild videospelare.
Kanske är folk väldigt upphetsade inför att få se Erin eller så tänker de inte så mycket överhuvudtaget på konsekvenserna av att ladda ner programvara från sidor som verkar vara lite skumma. I vilket fall som helst så slutar det hela med att de installerar skadlig kod på sina datorer.
Det här är ingenting nytt och händer dagligen. Men i det här fallet är det värt att notera att de sidor som använder sig av Erin Andrews för att lura folk automatiskt känner av om man har en PC eller en Mac. På så sätt får man en skräddarsydd attack.
Vi får nog säkert ser fler attacker som automatiskt anpassar sig efter operativsystem i framtiden, med eller utan hjälp av kändisvideo.
Google Chrome OS - verkligen virusfritt?
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-07-27
I vår senaste podcast nämnde vi den bomb Google nyligen släppte när de tillkännagav den lanseringen av ett operativsystem, Google Chrome OS. Ett ambitiöst projekt, inte bara för att man ska försöka att konkurrera med Windows. Framför allt är påståendet att operativsystemet ska bli fritt från virus och all annan skadlig kod väldigt intressant.
Tommy k Johansson ger oss lite mer detaljer om Google Chrome här.
Skadlig kod kan störa samhällsfunktioner
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-07-22
Sedan årsskiftet har region Skåne haft stora problem med datorvirus i sina system. Via nätverk och USB-minnen och med hjälp av en lista över vanliga användarnamn och lösenord tog det sig in i över 10000 datorer. Det mest allvarliga med den här incidenten var att det inte bara var administrativa funktioner som riskerade att störas - även medicinteknisk utrustning infekterades av virus, vilket naturligtvis inte är bra alls.
För ett par dagar sedan rapporterade i alla fall Sveriges Radio att Region Skåne börjar få situationen under kontroll.
Tar Bredolab över efter Conficker?
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-07-15
Under juni har trojanen Win32/TrojanDownloader.Bredolab.AA seglat upp i täten bland de fem största virushoten i flera europeiska länder. Här i Sverige hittar vi den på topp 10-listan. Den här trojanen är ny bland de internationella hoten och ser ut att kunna bli ett stort problem på vissa håll - i Österrike och på Irland har antalet detektioner av Bredolab ökat med flera hundra procent den senaste månaden.
Bredolab angriper säkerhetsluckor i programvaror från Adobe med hjälp av filer i PDF- och SWF-format, genom att användaren öppnar en infekterad fil.
Den här typen av skadlig kod kopierar sig själv till datorns systemfiler och startas automatiskt när du sätter på datorn. Den etablerar kontakt med en fjärrserver och har sedan som enda mål att ladda ned annan skadlig kod till datorn. Kod som i sin tur stjäl information, laddar ner annonser eller ställer till med andra förtretligheter.
Vad som sker med den här trojanen under resten av sommaren återstår att se, men som vanligt gäller försiktighet. Tänk på vad du laddar ner och vilka filer du väljer att öppna.
ESET:s IT-säkerhetsrapport för Sverige: juni 2009
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-07-06
Varje månad följer ESET vilka Internethot som har varit störst och nu är rapporten för juni sammanställd. Det som är nytt för den här månaden är att vi också har en rapport med Sverigespecifika siffror. Hos oss ser topplistan ut så här:
Månadens två största hot fungerar på mycket olika sätt. WMA/TrojanDownloader.GetCodec är en trojan med förmågan att söka upp ljudfiler på datorn och konvertera dem till WMA-formatet utan att ändra filnamn eller filändelse. För att kunna spela upp filen anmodas användaren att ladda ner en kodek, men istället laddas skadlig kod ner till datorn.
WMA/TrojanDownloader.GetCodec kräver alltså en viss form av aktiv inblandning av användaren, medan det andra stora hotet under juni sköter sig helt självt. Win32/Agent är egentligen inte ett enda hot, utan en stor grupp av olika trojaner som skapats för att stjäla information från användarens datorer. När den aktiveras kopierar den sig själv till systemmappen i Windows och kommunicerar därifrån med en fjärransluten server och det är också därifrån den styrs.
Twitter i siktet för nätfiskarna
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-07-03
Facebook har nu funnits i mer än fem år och ökar fortfarande i popularitet. Sociala nätverkssidor är omåttligt populära bland användarna, men även bland arbetsgivare, marknadsförare och journalister, eftersom de utgör en veritabel guldgruva för den som söker personlig information om människor. Tyvärr gör detta dem lika omåttligt populära bland IT-brottslingar. Olika former av nätfiske och virusattacker har blivit vardagsmat.
Få är väl de som aldrig fått ett obegripligt meddelande med konstigt språk och en skum länk från någon Facebookbekantskap. Det senaste året har vi också sett att Twitter blivit ett populärt mål för olika former av attacker.
På Twitter sker många angrepp genom Twitters Trending Topics. De som försöker sprida skadlig kod den vägen twittrar samma ord om och om igen, så att de till slut kommer upp på listan över de populäraste ämnena på sidan. Det ger dem en legitimitet, och många klickar på länkarna utan att tänka på vad som ligger bakom.
Vi råder alla användare att undvika att klicka på länkar som innehåller orden TwitterBest.mp eller Zasaden.mp. En sådan länk resulterar ofta i falska virusvarningar eller uppdateringar av mjukvara som kan se legitim ut. Målet är som vanligt att komma åt användarnas personliga uppgifter eller pengar.
Var därför alltid noga med att vara försiktig när du klickar på länkar eller laddar ner program – till och med när det är någon du litar på som postar det. Kolla också in hur du gör om du skulle råka ut för något av detta på Facebooks egen säkerhetssida.
Lansering av nordiska versioner
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-06-29
Idag släpper vi på Eurosecure de nordiska versionerna av ESET NOD32 Antivirus och ESET Smart Security version 4.
Fyra tips för säkrare lösenordshantering
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-06-25
Det svävar ofta runt olika typer av tips i cybervärlden om hur ett lösenord ska vara utformat och hur man ska hantera lösenord för att hålla så hårt på sin egen säkerhet som möjligt. Eftersom jag själv tycker att detta är viktigt tänkte jag passa på att ge mina fyra favorittips på hur man som vanlig datoranvändare kan hantera och utforma sina lösenord.
Ofta handlar den här typen av listor om vad man inte ska göra, men jag tänkte istället lista saker man ska tänka på.
Använd lösenmeningar
Den enklaste regeln är kanske också den svåraste att följa – långa lösenord är säkrare. Tyvärr är de också svårare att komma ihåg. Att hålla, till exempel, 39 slumpmässigt utvalda tecken i minnet är inte praktiskt möjligt för de flesta av oss. Men det fina i kråksången är att tecknen inte behöver vara slumpmässigt utvalda. Det går nämligen utmärkt att använda en "lösenmening" istället för ett "lösenord". Meningen "2004 gick Gefle IF slutligen upp i Allsvenskan" är mycket lättare att komma ihåg. Dessutom innehåller lösenmeningen både siffror och versaler och är ett säkert lösenord.Vikten av olika lösenord
Om du använder samma lösenord på alla sajter som du är medlem i kommer Internetbrottlingen som får tag på lösenordet på en sajt också ha nyckeln till alla andra sajter. Sprid därför dina risker och använd olika lösenord.Skriv ner ditt lösenord
Tvärtemot vad många tipsar om så är det okej att skriva ner sitt lösenord. Hur ska du annars komma ihåg dina 20 teckens lösenmeningar till de där tio sociala nätverkssajterna som du är medlem i? Vad som däremot är extremt viktigt är att du förvarar dessa nedskrivna lösenord på ett säkert ställe och att du är noggrann med att hålla dem för dig själv.Ett bra program för att spara lösenord är Keepass som du med fördel kan köra från ett USB-minne. Kom ihåg att säkerhetskopiera lösenordsdatabasen bara.
Byt lösenord
Sätt upp en rutin för att byta ditt lösenord då och då. Beroende på hur bra ditt lösenord är och vad det är som du skyddar med det så varierar tiden mellan hur ofta du ska byta. För lösenord som är bra kan en tumregel vara att byta var sjätte till tolfte vecka.Amerikansk stad phiskar i grumliga vatten
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-06-24
Ibland blir det extra tydligt hur illa ställt det är med säkerhetstänkandet inom vissa organisationer. Staden Bozeman i delstaten Montana i USA har enligt tidningsuppgifter uppträtt precis som Internetbrottslingar. Under en längre tid har personer som har sökt jobb i stadens förvaltning blivit tvungna att lämna både användarnamn och lösenord till de sociala nätverkssajter där de är medlemmar. Bozeman har därmed mer eller mindre genomfört en klassisk phishingattack mot sina arbetssökande, fast genomförd med ordentliga muskler bakom. Staden har dessutom lagrat dessa uppgifter i sitt interna datasystem.
Efter en mediestorm har de ansvariga i Bozeman nu backat och sagt att de inte längre kommer att fråga efter dessa uppgifter. Dock tycks det som om de fortfarande planerar att behålla alla de uppgifter som de redan har samlat in.
Att företrädare för en offentlig förvaltning agerar på det här sättet är naturligtvis väldigt kränkande för den personliga integriteten – de arbetssökande måste i det närmaste avsäga sig sin rätt till yttrandefrihet – men visar också upp hur dåligt förankrat ett ordentligt säkerhetstänkande är överlag. Jag menar, är det någon som verkligen tror att personer som jobbar på en förvaltning som agerar på det här sättet kommer att klara av att se till så att dessa personuppgifter inte hamnar i orätta händer?
Kan man laga människor?
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-06-22
En debatt som ofta förs mellan oss IT-säkerhetsintresserade är om det är utbildning av användarna eller ökade tekniska framsteg som är lösningen till säkerhetshoten. Det här är verkligen inte en lätt fråga och ibland hittar man saker på nätet som visar upp att vi har en lång väg att gå när det gäller utbildningen av våra användare.
Sådana här saker gör ju att kombinationen av tekniska framstag och utbildning känns ganska lockande. För en mer genomtänkt diskussion om dessa aspekter kolla in det White Paper som Randy Abrams och David Harley från ESET har skrivit om "People Patching" (pdf).
Vallpojken och viruset
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-06-17
Med hysterin kring Conficker i alla fall tillfälligt bakom oss kan det finnas anledning att fundera lite kring hur en sådan här mediestorm faktiskt kan göra mer skada än nytta. Enligt ESET:s egen data så var Conficker redan mycket aktivt i mars, utan att göra någon större egentlig skada. Detta är alltså ett tidigare datum än det som sågs som "den stora spridningsdagen".
Samtidigt som det finns en poäng med att datoranvändare blir uppmärksammade på de hot som sprider sig i cyberrymden kan det också vara lämpligt att tänka på vad som hände efter det att vallpojken ropade varg en gång för mycket – förtroendet för hans varningar var borta och vargen åt upp hans fårskock.
Som jag ser på saken så handlar en del av vårt ansvar som antivirusleverantör om folkbildningsarbete. Vi ska berätta för allmänheten om vad som händer där ute på ett lättbegripligt och pedagogiskt sätt och sätta fokus på vad man som användare kan göra för att åtgärda problemen, utan att driva på en panikreaktion. Det är därför viktigt att tänka på vad vi och andra antivirusföretag går ut med för varningar så att vi alltid kan behålla vår trovärdighet.
Alltså, bara för att göra det tydligt: Det är viktigt att gå ut med virusvarningar. Men frågan är hur man gör detta och hur intensivt man kommunicerar kring dem?