Monthly Archives: oktober 2009

Fem företag fixar Windows 7

Efter sin första testrunda av säkerhetsmjukvara för nya Windows 7 har ICSA Labs, en oberoende del av Verizon Business, certifierat fem leverantörer av antiviruslösningar gällande detektion och rensning. ESET uppfyller enligt ICSA Labs väl företagets krav för hur framgångsrikt en antivirusprodukt bör upptäcka skadlig kod.

För att få ICSA Labs antivirusertifiering måste en produkt uppfylla alla kriterier för detektion av skadlig kod på datorer och servrar. Produkten måste visa att den kan hitta, identifiera och stoppa självreproducerande skadlig kod utan att ge några falsklarm. Produkten måste också kunna logga resultaten av sina försök att upptäcka skadlig programvara.

Utöver ESET så har Microsoft, Norman, PC Tools och Webroot uppfyllt kraven. Ytterligare resultat från testerna hittar du här: https://www.icsalabs.com/technology-program/anti-virus.

Den ESET-produkt som testades var 64-bitarsversionen av ESET NOD32 Antivirus. Kärnan i motorn används även i ESET Smart Security 4 samt i 32-bitarsversionen av båda produkterna.

Windows 7 sätter segel

Nu lämnar Windows 7 dockorna och stävar ut mot okända mål. Det har varit branschens största snackis ganska länge nu och många har förutspått att det nya operativsystemet kommer att bli ett fiasko, medan andra, framförallt Microsoft själva, tror att det kommer bli en storsäljare. Själv tror jag att Windows kommer att nå framgång åtminstone vad det gäller försäljningen. Det kanske blir så att företagen väntar ett tag innan de uppgraderar sina nätverk, men så småningom kommer nog även de att hoppa på tåget. Vad gäller säkerheten återstår det att se hur det nya operativsystemet presterar. Windows har i alla fall gjort en hel del patchar för att täppa till några säkerhetshål under förra veckan.

Dock kan alla ESET NOD32-användare, både privata eller professionella, sova lugnt eftersom vi erbjuder fullt stöd för det nya operativsystemet. Alla klient- och serverversioner för Windows har stöd för Windows 7!

Alltomxp har gjort en podcast för alla som vill veta mer om Windows 7 och PCOnline förklarar hur man uppgraderar från Windows XP till Windows 7.

En sista sak angående Microsofts marknadsföring: Microsoft har gjort en deal med skaparen av TV-serien ”Family Guy” som kommer att göra ett specialavsnitt för lanseringen av Windows 7 den 8 november. Vad det blir av det ska det också bli spännande att se.

ESET rankat elva bland Europas snabbast växande teknologiföretag

Enligt årets rankning av Deloitte Technology Fast 50 Central Europé har ESET vuxit med hela 951% under de senaste fem åren – vilket placerar oss på elfteplatsen över Europas 50 snabbaste. Under gårdagens ceremoni på Deloitte-kontoret i Bratislava kungjordes placer­ingen och dessutom tilldelades ESET andraplatsen i Deloittes ”Big 5”-kategori över nyetablerade företag med en årsomsättning över 25 miljoner Euro.

Det är ju inte utan att man blir lite stolt.

Hackertävling ska göra svarta hattar vita

Förra veckan skrev den brittiska tidningen The Times onlineupplaga att den brittiska regeringen planerar en tävling av Idol-typ för landets unga hackare. Målet är att få dem att lämna brottets bana för att använda sina kunskaper i rättvisans tjänst.

Tävlingen är en motsvarighet till den amerikanska satsningen US Cyber Challenge, som drogs igång tidigare i år. Högavlönade toppjobb i regeringen står på spel och enligt den amerikanska myndigheten CSIS är liknande tävlingar uppenbarligen på gång inte bara i England, utan även i andra europeiska länder.

Nu ser vi mycket fram emot svenska Hacker-Idol 2010 i någon av reklamkanalerna!

Clampi tömmer bankkonton i USA och Storbritannien

USA och Storbritannien drabbas av en hyfsat ny trojan som kallas för Clampi. Med hjälp av Clampi får cyberkriminella tillgång till känslig information på drabbade datorer. Brottslingarna är särskilt intresserade av att komma åt lösenord till bankkonton. Än så länge har inga fall rapporterats i Sverige. USA har däremot blivit hårdare drabbat, bland annat har tre skolor i Chicago blivit av med runt 3 miljoner kronor på grund av deras datorer smittas med Clampiviruset.

Att Clampi, eller liknande trojaner som loggar tangenttryckningar, ska slå till på samma sätt i Sverige är osannolikt. De svenska bankerna använder betydligt säkrare inloggningsmetoder. För att kunna göra överföringar till andra konton krävs alltid någon extra form av autentisering, som till exempel koddosor, skrapkoder eller säkerhetscertifikat. Jag förstår dock inte varför Swedbanks E-kort fortfarande bara behöver en kod för att skapa kortnummer. De borde implementera deras koddosa även där.

Sökmotoroptimeringens mörkare sidor

Sökmotorer är fantastiska verktyg, men kan också användas för att utnyttja godtrogna användare som hyser lite för stor tillit till sökresultaten. Malicious SEO – ”illvillig sökmotoroptimering” på halvkreativ svenska – är en metod som brukar användas av kriminella för att sprida skadlig kod genom infekterade webbsidor och försåtsminerade sökresultat.

På sistone har cyberkriminella börjat använda metoderna på sökningar efter olika stora nyheter från Microsoft och Google, men än så länge är problemet ganska isolerat till den engelskspråkiga världen.

Den som söker efter ”how to get Google wave invitation”, ”Google wave invite” eller ”Microsoft security essentials download” får upp en sida med sökresultat som är en blandning av manipulerade och äkta sökresultat.

Varför gör någon då sig detta besvär? De falska resultaten kommer högt upp i listan och leder ofta fram till exempelvis falska antivirusscanners som scanner02.com och scan-me-now.com. Dessa hittar ett helt gäng med påstådda farliga infektioner på datorn och försöker övertyga den oförsiktige att betala en abonnemangsavgift för att slippa skadlig kod som inte finns.

Vill du veta mer om falska antivirusprogram kan du ta dig an ESET:s white paper i ämnet – Free but fake: Rogue Anti-malware av Cristian Borghello.

Användaruppgifter till tusentals webbmailkonton på vift

I veckan har mängder av medier världen över tagit upp nyheten om att användaruppgifter till tusentals Hotmailkonton lagts ut på nätet – adresser som kommits över genom organiserat nätfiske. Enligt en artikel i Computer Sweden i tisdags ansåg branschorganisationen Anti-Phishing Working Group, APWG, att det inte var helt osannolikt att så många som mellan 10 och 20 miljoner av Hotmails 400 miljoner användare kan vara drabbade, ett nätt antal.

Det var innan det kom fram att det inte bara var Hotmailanvändare som var drabbade: kunder hos Yahoo, Google och flera andra operatörer hade också förmåtts att lämna ut sina uppgifter.

Attacker som den här visar med all önskvärd tydlighet hur viktigt det är att veta vad man klickar på ute på nätet. Ingen säkerhetsmjukvara i världen kan skydda en användare som själv lämnar ut känsliga uppgifter till brottslingar. Steg ett må vara ett antivirusprogram, men steg två bör vara utbildning.

Jag säger som jag brukar – byt lösenord regelbundet, använd aldrig någonsin samma lösenord till flera olika tjänster – och tänk efter innan du klickar.

Du kan lyssna på vår podcast om lösenordssäkerhet här.

Hotrapport: September – Win32/Kryptik dominerar i virus-Sverige

En ny virusgrupp har intagit det svenska viruslandskapet. På första plats i ESET:s hotrapport för september ligger Win32/Kryptik, en stor grupp av olika skadliga program som inte fanns med på förra månadens hotrapport. Oftast rör det sig om falska antivirusprogram och spiontrojaner. Så mycket som 7,98 % av all skadlig kod utgjordes av Win32/Kryptik.

Virus, Sverige September 2009

Virus, Sverige September 2009

På andra plats hittar vi Win32/Agent. Den här gruppen av virus kopierar sig själva och lägger till nycklar i registret för att kunna aktiveras vid varje omstart och har till uppgift att stjäla känslig information. Som vi skrev förra månaden är det ett väldigt generellt hot, så det är svårt att tipsa om några särskilda åtgärder för att komma runt dem. Som alltid är det viktigt att använda ett uppdaterat antivirusprogram, tänka efter varje gång du ska klicka på något och stänga av Autorun-funktionen i Windows.

På hotrapportens tredjeplats hittar vi WMA/TrojanDownloader.GetCodec. Den kan du läsa om i hotrapporten för juni.

Virus hotar strömförsörjning i Australien

Den australiska tidningen Sydney Morning Herald rapporterar att den näst största elleverantören i landet – Integral Energy – har drabbats av ett datorvirus. Företagets nätverk smittades av W32.Virut.CF, som spridit sig snabbt genom hela nätverket och slagit ut alla infekterade datorer.

Enligt företaget är man nu tvungen att installera om operativsystemet på över tusen datorer. Än så länge har strömförsörjningen inte påverkats av problemet, men det går ändå inte att utesluta att delar av landet kommer att mörkläggas – det finns nämligen ingen tydlig avgränsning mellan den administrativa delen av IT-systemet och den del som kontrollerar strömsystemet.

Jag skulle inte bli förvånad om detta fall utlöste en ny debatt om hur en riktad virusattack kan användas som ett verktyg i ett så kallat cyberkrig (vi gjorde en podcast om hacking och krig i cyberrymden här).