Category Archives: ESET

Hotrapport januari 2012

Här ser du vilka hot som var störst i Sverige under januari månad.

 

 

HTML/ScrInject.B är ett samlingsnamn för Html-sidor som innehåller bland annat iframe-taggar som skickar webbläsaren till skadlig kod.

HTML/ScrInject.B var inte bara största hotet i Sverige utan i både Europa och världen. Den stora ökningen kan ha att göra med en topp i Internetanvändandet under julhelgerna. Det brukar gå att se ett samband mellan vissa typer av hot och ett ökat surfande inför jul som kommer igång någon gång i november.

ESET:s Daniel Novomesky tror att ökningen även kan ha att göra med att fler och fler aktörer försöker sprida skadlig kod med hjälp av ”vuxeninnehåll”, en mycket vanlig strategi.

Ytligt sett är nummer två på listan, HTML/Iframe.B, ungefär samma sak.

Win32/Toggle är en så kallad PUA, Potentially Unwanted Application, det vill säga mjukvara du antagligen inte vill ha. I detta fall är det OpenCandy som ligger bakom.

OpenCandy kan man komma i kontakt med när man installerar en rad olika program, oftast freeware, när man får alternativet att installera till exempel en toolbar. Irritationen blir stor när man snabbklickar sig igenom installationen och missar att tacka nej till värdelös mjukvara som är svår att bli av med.

Detektionen Win32/HackKMS är ett crackverktyg eller en keygen. Hotet är inte av det allvarligare slaget, utan finns också listat som PUA (se ovan).

Win32/Agent.SDF.Gen är en trojan som kan skapa en autorun.inf-fil i rotkatalogen och därigenom köra sig själv automatiskt och kopiera och sprida sig.

Love is only a feeling

Kärleken är alltid värd att fira och ESET gör det i år genom en kampanj under hela veckan före Alla hjärtans dag den 14 februari. Enligt mig har vi ett ganska fantastiskt erbjudande: Alla som köper en hemanvändarlicens till någon av ESET:s produkter får en 1-årig hemanvändarlicens för en dator att ge bort – på köpet.

Vad kan jag säga? Passa på! 🙂

BETA-versioner av nästa generations företagslösningar ute

Igår lanserade vi  på ESET betaversioner av våra två nya företagslösningar: Endpoint Security Suite och Endpoint Security. Båda versionerna kommer med ESET Remote Administrator 5 BETA som standard och är tillgängliga för gratis nedladdning på ESET.com. De skarpa versionerna av båda programmen kommer senare under året.

Endpoint security är som alla ESET:s program snabba och påverkar systemets prestanda minimalt. Med Endpoint Security tar ESET traditionen med snabba program vidare genom att använda vitlistning av filer som kontrolleras mot en ryktesdatabas.

Detta och mycket annat ingår:

 

Fler bra resultat i tester

Det har blivit en hel liten bukett av bra testresultat på sistone. De senaste i raden är dessa fina omnämnanden från AV Comparatives:

  • ”2011 Top Rated Product”
  • ”Best Overall Speed 2011”
  • ESET:s sjätte ”Advanced+” utmärkelse i AV Comparatives senaste test

ESET fick även i samma veva sin sjuttioförsta VB100-utmärkelse från Virus Bulletin.
De skriver:  ”The core sets were handled impeccably, comfortably earning ESET another VB100 award and continuing the vendor’s unbroken run of passes.”

Bra testresultat är roligt, flera på en gång är ännu roligare.

Säkerhetsradion: Så skyddar du din smartphone

Att mobilen ska bli stulen är inte längre det enda vi bör oroa oss för när det gäller våra telefoner. I takt med att vi använder smartphones mer och mer som datorer och lagrar mängder av känslig information på dem, så ökar även riskerna för att drabbas av infekterade appar, stöld av kontoinformation och så vidare. I dagens podcast pratar vi om vilka hot som finns mot våra smartphones och hur man på bästa sätt kan skydda sig.

ESET siar om cyberhotåret 2012: mobilattacker, botnät och riktade attacker

ESET:s samlade säkerhetsexperter världen över har sammanställt en lista över hur vi tror att hotlandskapet på nätet kommer att se ut under 2012. Högst upp på listan finns hot mot smart­phones. Android har vuxit i rasande fart och kommer att utgöra huvudfokus för cyber­skurkar som inriktar sig på mobila enheter.

Vi estimerar att topp fyra kommer att se ut ungefär såhär:

  • Mobila attacker
  • Hot mot Windows 7
  • Riktade attacker
  • Stärkt social engineering

Under 2011 har vi sett ett flertal varianter av skadlig kod riktad mot mobila enheter, så som SMS-trojaner som infekterar mobiltelefoner och orsakar ofrivilliga SMS-utskick till dyra nummer samt mobila botnät som förvandlar en mobil enhet till en hub för kriminella ändamål. Under 2012 kan vi också räkna med att se mer spyware (som till exempel SpyEye och Zeus som härjade i juli i år) och andra hot för mobila enheter, som blir mer och mer utsatta genom ökad lagring av känslig infor­mation.

I oktober i år hade ESET identifierat 41 varianter av skadlig kod för Android, där 30% av hoten låg gömda i nedladdningar från Android Market, 37% var SMS-trojaner och 60% av den skadliga koden hade botnätegenskaper (alltså någon form av fjärrstyrning).

Men Androidhoten utgör inte den enda trend vi kan se gällande säkerhet för operativsystem. Gartner har förutspått att Windows 7 kommer att vara det mest använda operativsystemet under slutet av året, vilket innebär att hot som rootkits för 64 bit-Windows sannolikt kommer att öka under 2012. I takt med att skydds- och antivirusmöjligheterna blir mer avancerade kan vi även räkna med att cyber­skurkarna tar till allt mer komplexa metoder för att kunna fortsätta göra skada.

Under 2012 kan vi också räkna med att se fler specifika fall av skadlig kod utvecklad för att attackera särskilda mål, som Stuxnet gjorde under förra året. Just nu kan vi se Duqu (som vi tidigare pratat om i Säkerhetsradion) och sannolikheten är stor att fler hot av samma typ dyker upp nästa år.

En annan stor trend som vi troligtvis kommer att se under 2012 är en förändring i spridnings­metoder för cyberskurkar. De traditionella kanalerna, så som e-post, IM eller USB-enheter kommer förmodligen att se en minskning i attacker medan sociala ingenjörstekniker för sociala nätverk och blackhatsmittade SEO-resultat borde se en ökning. Även drive-by-nedladdningar, alltså skadlig kod installerad på känsliga, men legitima webbsidor, borde utgöra en attraktiv kanal för den som vill orsaka skada.

En sammanfattande video över vad ESET estimerar kommer bli några av 2012 års största hot finns här.

Var säkra i cyberrymden och ha ett gott nytt år!

ESET File Security till Microsoft Windows Server

Idag lanserar vi ESET File Security till Microsoft Windows Server – säkerhetspaketet som är speciellt anpassat för företags­nätverk. Bland de nya funktionerna finns eShell med kommandostyrt gränssnitt, vilket ska göra det enklare att sköta en nätverksuppkopplad miljö.

Det är viktigt för alla företag att skydda IT-infrastrukturen och ESET File Security till Microsoft Windows Server är ett viktigt steg på vägen.

Viktiga funktioner hos ESET File Security:

  • Serveroptimering – förbättrad motor för smidig integration och användning i Windows servermiljö.
  • Avancerat setup-träd – ny design för mer intuitiv navigation.
  • Automatiska uteslutningar – automatisk detektion och uteslutning av viktiga serverfiler för smidig användning.
  • eShell – avancerad styrning genom kommandostyrt gränssnitt.

För mer information om ESET File Security till Microsoft Windows Server, besök: http://www.eset.com/business/products/file-windows/

ESET lanserar NOD32 Antivirus 5 och ESET Smart Security 5

Nu är det dags! ESET har lanserat ESET NOD32 Antivirus 5 och ESET Smart Security 5. Användarna kan nu erbjudas bättre och mer avancerat skydd tack vare ett flertal nya funktioner. Det är också värt att notera hur de nya funktionerna täcker behoven hos olika sorters användare, till exempel familjer, online­spelare, filmintresserade, mer datakunniga användare och så vidare.

Topp fem av de nya funktionerna är följande:

– ESET Live Grid: förutom den ryktesbaserade kontrollen har ESET förbättrat precisionen för hotdetektion och ytterligare ökat de resurssnåla alternativen. Det här reflekteras bl.a. i hur ESET Live Grid gör det möjligt för säkerhetsprogrammen att med tiden lära sig vilka filer på användarens dator som är klassade som säkra. Det innebär att genomsökningar kommer gå snabbare och snabbare och snabbare.

– Kontroll av flyttbara media: Externa media, så som t.ex. USB-minnen, utgör ett hot mot datoranvändare eftersom de används för att sprida virus och skadlig kod. I version 5 kan administratören enkelt begränsa exakt vilka externa medier som ska få användas i systemet, för att undvika spridandet av dolda virus.

– Föräldrakontroll (endast ESET Smart Security 5): Föräldrar eller administratörer kan definiera oönskade sidor som ska blockeras. För att kunna anpassa dessa inställningar till varje användare kan en ”användartyp” registreras för varje konto. Varje användare får sina egna förinställda kategorier av webbsidor som inte tillåts när användaren är online.

– Värdskydd/HIPS (Advanced Host-based Intrusion Prevention System): För de mer tekniskt kunniga användarna agerar denna funktion som ytterligare ett lager av säkerhet. Användarna kan själva definiera regler för vilka processer eller filer som ska tillåtas åtkomst till olika filer och registernycklar.

– Spelarläge: Funktionen gör att skyddet inaktiverar varningsfönster och växlar till tyst läge för att spara ytterligare på systemresurser för att behålla en bra prestanda och inte påverka spelkvaliteten. Spelarläge passar även för andra aktiviteter där fullskärmsläge används, till exempel presentationer och film.

I veckans podcast kommer vi att prata om version 5 och vad de nya funktionerna innebär.

Globala hot under juli månad

Under juli var INF/Autorun det mest vidspridda hotet både i Europa (5.27%) och globalt (6.51%). Win32/conficker, som också har hängt med ett tag, nådde 3.88% globalt och 3.12% i Europa under juli månad. På tredje plats för andra månaden i rad globalt fanns Win32/Sality (2.03%). Motsvarande position för Europa intogs av HTML/IFRAME.B.Gen, som nådde 3.05%.

En nykomling på tio-i-topp-listan är Win32/Dorkbot (1.47% under juli), som är en mask som sprids via externa media och innehåller en bakdörr som möjliggör fjärrstyrning. Masken samlar på sig användarnamn och lösenord medan den icke ont anande användaren surfar på vissa specifika sajter och sedan skickas all information till en extern maskin.