Monthly Archives: november 2009

Varning för Internetspöken på Halloween!

Den här veckan är det många som firar Halloween, kanske främst på andra sidan Atlanten, men allt mer här i Sverige också. Det betyder att vi kan räkna med ökad Internetaktivitet i form av elektroniska vykort, meddelanden via MSN och ICQ samt mer en stor mängd besök på sociala nätverkssidor som Twitter och Facebook.

Halloween

Med ökad aktivitet följer ofta ökade säkerhetsrisker, så jag vill utfärda en liten varning till alla Internetanvändare och besökare av sociala nätverkssidor. När hälsningar som utväxlas online ökar på det här sättet finns det alltid de som försöker utnyttja det, som vanligt genom att försöka lura dig på pengar eller få dig att ladda ner virus. Så håll lite extra koll på vad ni klickar på under denna vecka, så att ni inte luras att installera en trojan eller lämna ut kreditkortinformation.
Nog för att vi gärna vill bli lite skrämda på Halloween, men inte på det här sättet.

Tyskland slår hårt mot cyberkriminella

I tisdags genomfördes en omfattande razzia mot en grupp hackers i Tyskland. Mer än 200 poliser genomsökte 46 lägenheter i hela landet. Syftet med polisaktionen var att hitta ledarna för forumet ”Elite Crew”, vars medlemmar enligt polisen ska ha sysslat med diverse olaglig verksamhet, inklusive kontokortsbedrägerier, dataintrång och förmedling av stulna bankkontouppgifter. En av personerna som häktades misstänks även för att har drivit ett botnät.

Det här var ett av de största tillslagen någonsin mot tyska cyberkriminella och polisen har utrett organisationen i över ett år. En talesperson har sagt till Der Spiegel att Internetkriminaliteten har utvecklats till en väldigt lönsam affär och att de som sysslar med sådan verksamhet känner sig trygga i att inte åka fast. Razzian ska fungera som en signal om att detta kommer att ändra sig i framtiden.

Även i andra länder har polisen intensifierat kampen mot cyberkriminalitet.

Ny mask infekterar dokument och filer i Windows

Kinesiska myndigheter varnar för en nyligen upptäckt datormask kallad ”Worm_Piloyd.B” som kan infektera html-dokument och körbara Windows-filer med exe-ändelse. Den kinesiska antivirusmyndigheten publicerade upptäckten i helgen och varnar nu för den aktuella masken, som kan sabotera filer, förhindra åtkomst till filer och anropa externa Internetresurser för ytterligare nedladdning av skadlig kod.

Detta är intressant och vi borde hålla ögonen öppna. Det är nämligen ganska ovanligt att kinesiska myndigheter är först ute med virusvarningar – samtidigt som vi är vana vid att en hel del skadlig kod härrör från landet.

Tommy Engfors på TechWorld har skrivit om detta här:
http://sakerhet.idg.se/2.1070/1.272844/kina-varnar-for-ny-datormask

Spammarnas gudfader bakom lås och bom

Det händer inte ofta, men ibland – en av de ganska sällsynta domarna mot spammare har nyligen fallit.

IT-sajten The Register berättar att den notoriske spammaren och bedragaren Adam Ralsky har dömts till fyra års fängelse efter en tre år lång FBI-utredning. Ralsky och hans medspammare använde ett botnät för att öka intresset för ett antal obskyra aktier. Genom attacken lyckades han skapa en topp i värdet, och när kurvan nådde sin maxpunkt sålde han och kumpanerna sitt innehav och gjorde sig en hacka.

Antagligen lägger inga polismyndigheter lika stora resurser på att utreda den mer vardagliga spam som fyller våra skräppostfilter, men kanske sänder en dom ut signaler till alla spammare – det går faktiskt att åka fast.

Filmfestivaltävling 2009 – Vinn biljetter och årskort!

Gillar du film? Vill du besöka Stockholm Filmfestival mellan den 18 och 29 november?

Var med och tävla om årskort (medlemskort som ger inbjudningar till gratis premiärer och förhandsvisningar!) och biobiljetter till festivalen genom att svara på tre enkla frågor.

Tävling avslutad!

Vi gratulerar Mårten, Peter och Tobias som vann biljetter till Stockholm Filmfestival!

Före detta anställda säkerhetshot för IT-företag

I måndags släppte Ernst & Young sin årliga IT-säkerhetsrapport Ernst & Young 2009 Global Information Security Survey – och slutsatsen i år har en intressant ny vinkel. I undersökningen svarade 75 procent av 1900 högre chefer i över 60 länder att de såg potentiella hämndaktioner från besvikna före detta anställda som ett stort hot. 47 procent av dem arbetar redan med att analysera riskerna med detta och 28 procent har enligt rapporten redan vidtagit åtgärder.

Det är inte ovanligt att anställda tar med sig virus in på företag, de tar sig av naturliga skäl förbi brandväggar och andra skydd som ska stoppa angrepp utifrån. Oftast sker det av misstag, men om någon med vett och vilje tar med sig skadlig kod in eller känslig information ut, är det bara bra säkerhetsrutiner som hjälper. Vissa företag har till exempel förbjudit USB-minnen, vilket faktiskt gör det något svårare att smuggla med sig information ut, samtidigt som det eliminerar en känd väg in för skadlig kod.

Läs hela rapporten här.

Ny iPhone-mask – alla populära system hackas förr eller senare

Igår rapporterade bland andra IT-sajten eweek.com och Computer Sweden att det slutligen har hänt: För första gången har en mask slagit till mot Apples iPhone. Jag skulle säga att det bara var en tidsfråga innan någon lyckades sprida skadlig kod bland iPhones, eftersom det finns mer att vinna på att attackera en plattform ju populärare den är.

Masken drabbar inte alla telefoner, utan hittills bara en del australiska användare med ”jailbreakade”, dvs. knäckta, telefoner, som inte har bytt ut originallösenordet för inloggning via ssh. Än så länge kan alltså normalanvändaren vara ganska lugn, men det är nog bra om ytterligare några av dem som hävdar att Apples produkter är virusfria tar sig en funderare till.

Attacken var en typisk proof of concept-attack – allt masken gör utöver att försöka sprida sig vidare är nämligen att installera en bakgrundsbild föreställande popsångaren Rick Astley på telefonen. Oavsett vad man har för åsikter om Rick Astley, så får man nog säga att det är mer irriterande än direkt skadligt.

Computer Sweden berättar dock att en holländsk hackare snabbt var framme och försökte tjäna pengar på samma säkerhetslucka genom att kapa telefoner och kräva fem euro för instruktioner om hur säkerhetsinställningarna kan rättas till.

Vi får ett pedagogiskt exempel uppmålat för oss – vissa hackar bara för att visa att det går och för att utmana sig själva, medan andra, och de är de riktigt farliga, ser varje säkerhetslucka som en potentiell guldgruva.

Du kan lyssna på vår podcast om skadlig kod i mobiltelefoner och vår podcast om operativsystem som sägs få färre virus än andra.

Falska antivirusprodukter – på ett nät nära dig

En kollega till mig var kvick med skärmdumpsfingret och skickade mig en bild. Det är en popupsida som försöker få användaren att installera System Security, en falsk antivirusprodukt som kan ställa till med en hel del problem. På sista tiden har det dykt upp mängder av falska antivirusprodukter och jag tycker att det här är ett rätt bra exempel på hur det kan se ut.

System Security, Falskt antivirusprogram

System Security, Falskt antivirusprogram

Man har noga kopierat vyn i ”My computer” på ett sätt som säkert kan lura den datorovane eller den som är lite för snabb och inte tänker på att hela den här vyn visas inuti en webbläsare.

Över huvud taget har personerna bakom detta vinnlagt sig om att skapa en sida som ser väldigt ”Windowsk” ut, men för att lura användaren att klicka OK har man kompletterat bilden med några smärre detaljer. Under (C:) hittar vi till exempel Microsofts lilla röda säkerhetssköld och en upplysning om att datorn är infekterad med 4 trojaner. Lite längre ner ser vi hur skanningen av datorn påstås fortgå, och i resultatrutan kan vi läsa om en trojan vi inte har på knackig engelska. Självklart är sidan närmast omöjlig att stänga utan att använda aktivitetshanteraren, men så är det ju ofta när sådant här dyker upp.

Du kan även lyssna på vår podcast om falska antivirusprogram.

Hotrapport: Oktober – Win32/Kryptik höll greppet månaden ut

I hotrapporten för september månad var det Win32/Kryptik som dominerade med omkring åtta procent av detektionerna och under oktober fick denna virusgrupp en alltmer dominerande ställning. Totalt stod den för hela 13,55 procent av det totala antalet detektioner.

Virus i Oktober, 2009

Virus i Oktober, 2009

Win32/Kryptik är, som vi tidigare skrivit inte ett enskilt virus, utan en etikett som betecknar en större grupp av falska antivirusprodukter och spiontrojaner med liknande funktioner.

Näst största hot i oktober med 5,38 procent var Win32/TrojanDownloader.FakeAlert, en trojan som visar falska virusmeddelanden. Ett annat mindre kärt återseende på hotrapporten är tredjeplatsens WMA/TrojanDownloader.GetCodec, en trojan som funnits med i flera månader nu. Den söker upp mediefiler på datorn, konverterar dem till WMA-format och försöker få användaren att ladda ner ännu mer skadlig mjukvara.

På fjärdeplatsen hittar vi Win32/Agent, en grupp av olika sorters skadlig kod som stjäl känslig information från datorn. Femte vanligaste hot i oktober var INF/Autorun.