Category Archives: Hotrapport

Globala och lokala hot under juli månad

I stort var den internationella hotbilden under juli månad en förlängning av juni, då inga större förändringar skedde bland topphoten. Hotfamiljen INF/Autorun höll sig kvar på förstaplatsen även under juli, med en minskning på ungefär en procent. Win32/Conficker (3,29 %), som erhöll andra­platsen i juni, halkade under juli ner till tredje plats till förmån för HTML/Scrinject.B som precis gick förbi (3,37 %) och även ligger i topp på Europalistan. JS/Frame, som i juni nådde 2,75 % tappade tyngd under juli och halkade ner till 0,98 %.

Även i Sverige var hotbilden oförändrad sedan juni, med HTML/ScrInject.B.Gen kvar i topp (8,29 %), JS/TrojanDownloader.Iframe.NKE på andra plats (7,09 %) och HTML/Iframe.B.Gen, som minskat med nästan två procent, på tredjeplats (4,62 %).

Värt att notera är att Conficker inte syns till bland de svenska topphoten, men håller sig kvar i toppen på den globala listan.

Hotrapport juni 2012

Den största förändringen vi ser i juni månads globala hotrapport är att Win32/Conficker har tagit tillbaka andraplatsen i topplistan. Infektionsnivån har stigit marginellt, vilket säkert beror på att det numera finns många patchar begränsar spridningen, men trots det har Conficker lyckats närma sig toppen igen. Det blir intressant att följa utvecklingen framöver.

HTML/Fram.B och HTML/Scrinject.B däremot, två hot som främst angriper genom infekterade webbsidor, tappade lite mark under juni.

I Sverige har HTML/Scrinject.B spridits explosionsartat den senaste månaden. Den fanns inte med alls i vår topp 5 för maj och har nu tagit förstaplatsen med 8,91%.

Hotrapport april 2012

ESET:s globala hotlista för april såg ut såhär:

Topp tre fortsätter att utgöras av HTML/ScrInject.B, HTML/Iframe.B och INF/Autorun. Femteplatsen innehas av Win32/Conficker som har halkat ner ett steg sedan marslistan, men fortsätter ställa till med problem genom att sprida en nätverksmask. Filinfekteraren Win32/Sality har lämnat topplistan sedan förra månaden, men på nionde och tionde plats håller sig Win32/Dorkbot och JS/Redirector kvar.

 

För Sverige såg hotlistan ut såhär under april månad:

En relativt oförändrad topp-fem. HTML/ScrInject.B höll sig kvar i toppen medan förra månadens tvåa, HTML/Iframe.B.Gen, i april halkade ner på tredjeplatsen när JS/TrojanDownloader.Iframe.NKE gick upp med nästan 2.5%.

Hotrapport januari 2012

Här ser du vilka hot som var störst i Sverige under januari månad.

 

 

HTML/ScrInject.B är ett samlingsnamn för Html-sidor som innehåller bland annat iframe-taggar som skickar webbläsaren till skadlig kod.

HTML/ScrInject.B var inte bara största hotet i Sverige utan i både Europa och världen. Den stora ökningen kan ha att göra med en topp i Internetanvändandet under julhelgerna. Det brukar gå att se ett samband mellan vissa typer av hot och ett ökat surfande inför jul som kommer igång någon gång i november.

ESET:s Daniel Novomesky tror att ökningen även kan ha att göra med att fler och fler aktörer försöker sprida skadlig kod med hjälp av ”vuxeninnehåll”, en mycket vanlig strategi.

Ytligt sett är nummer två på listan, HTML/Iframe.B, ungefär samma sak.

Win32/Toggle är en så kallad PUA, Potentially Unwanted Application, det vill säga mjukvara du antagligen inte vill ha. I detta fall är det OpenCandy som ligger bakom.

OpenCandy kan man komma i kontakt med när man installerar en rad olika program, oftast freeware, när man får alternativet att installera till exempel en toolbar. Irritationen blir stor när man snabbklickar sig igenom installationen och missar att tacka nej till värdelös mjukvara som är svår att bli av med.

Detektionen Win32/HackKMS är ett crackverktyg eller en keygen. Hotet är inte av det allvarligare slaget, utan finns också listat som PUA (se ovan).

Win32/Agent.SDF.Gen är en trojan som kan skapa en autorun.inf-fil i rotkatalogen och därigenom köra sig själv automatiskt och kopiera och sprida sig.

Hotrapport december 2011

En undersökning från ESET Irland visar att en av fyra datoranvändare i december drabbades av datorkrasch på grund av virus eller skadlig kod. 14 procent av de tillfrågade personerna hade fått sin dator hackad eller sitt konto på en social medieplattform stulet. Tio procent uppgav även att deras bankkort eller annan personlig information har missbrukats på grund av spam.

Exempel på samlade cyberhotstrender under 2011:

  • En övergripande ökning av onlineaktiviteter så som användande av sociala medier och e-handel ökade riskerna för pengaöverföringsproblem, stulen kontokortsinformation etc.
  • Mycket vanligt med ”social engineering” och spridning av falska länkar i samband med stora internationella händelser (till exempel morden på Utöya, det kungliga bröllopet och Bin Ladens död).
  • Legitima sökresultat som skickar den klickande till infekterad sida genom sökmotor­förgiftning.
  • Ökning av botnät och en oro kring möjliga dold botar.
  • Supportbluffar där hackaren ringer och utger sig för att erbjuda datorsupport och ges fri tillgång till den drabbades dator.

2011 års globala topp-tio-lista såg ut såhär:

ESET siar om cyberhotåret 2012: mobilattacker, botnät och riktade attacker

ESET:s samlade säkerhetsexperter världen över har sammanställt en lista över hur vi tror att hotlandskapet på nätet kommer att se ut under 2012. Högst upp på listan finns hot mot smart­phones. Android har vuxit i rasande fart och kommer att utgöra huvudfokus för cyber­skurkar som inriktar sig på mobila enheter.

Vi estimerar att topp fyra kommer att se ut ungefär såhär:

  • Mobila attacker
  • Hot mot Windows 7
  • Riktade attacker
  • Stärkt social engineering

Under 2011 har vi sett ett flertal varianter av skadlig kod riktad mot mobila enheter, så som SMS-trojaner som infekterar mobiltelefoner och orsakar ofrivilliga SMS-utskick till dyra nummer samt mobila botnät som förvandlar en mobil enhet till en hub för kriminella ändamål. Under 2012 kan vi också räkna med att se mer spyware (som till exempel SpyEye och Zeus som härjade i juli i år) och andra hot för mobila enheter, som blir mer och mer utsatta genom ökad lagring av känslig infor­mation.

I oktober i år hade ESET identifierat 41 varianter av skadlig kod för Android, där 30% av hoten låg gömda i nedladdningar från Android Market, 37% var SMS-trojaner och 60% av den skadliga koden hade botnätegenskaper (alltså någon form av fjärrstyrning).

Men Androidhoten utgör inte den enda trend vi kan se gällande säkerhet för operativsystem. Gartner har förutspått att Windows 7 kommer att vara det mest använda operativsystemet under slutet av året, vilket innebär att hot som rootkits för 64 bit-Windows sannolikt kommer att öka under 2012. I takt med att skydds- och antivirusmöjligheterna blir mer avancerade kan vi även räkna med att cyber­skurkarna tar till allt mer komplexa metoder för att kunna fortsätta göra skada.

Under 2012 kan vi också räkna med att se fler specifika fall av skadlig kod utvecklad för att attackera särskilda mål, som Stuxnet gjorde under förra året. Just nu kan vi se Duqu (som vi tidigare pratat om i Säkerhetsradion) och sannolikheten är stor att fler hot av samma typ dyker upp nästa år.

En annan stor trend som vi troligtvis kommer att se under 2012 är en förändring i spridnings­metoder för cyberskurkar. De traditionella kanalerna, så som e-post, IM eller USB-enheter kommer förmodligen att se en minskning i attacker medan sociala ingenjörstekniker för sociala nätverk och blackhatsmittade SEO-resultat borde se en ökning. Även drive-by-nedladdningar, alltså skadlig kod installerad på känsliga, men legitima webbsidor, borde utgöra en attraktiv kanal för den som vill orsaka skada.

En sammanfattande video över vad ESET estimerar kommer bli några av 2012 års största hot finns här.

Var säkra i cyberrymden och ha ett gott nytt år!

ESET:s hotrapport november 2011

I november månads hotrapport diskuteras bland annat ämnet likejacking (som vi har pratat om tidigare här) och vi får ta del av resultaten från en undersökning kring hur man hanterar sociala medier efter ett avslutat förhållande. ESET lämnar också tio tips på hur man shoppar säkert online under jul. Några exempel är:

  • Se till att datorn är uppdaterad innan du ger dig in i shoppingdjungeln.
  • Håll dig till sidor du känner till sedan tidigare.
  • Passa dig för erbjudanden som känns för bra för att vara sanna.
  • Håll dig till ”säkra transaktioner”.

I novembers topplista av globala hot hittar vi inga stora överraskningar. Första- och andraplatserna erhålls fortfarande av INF/Autorun (4.38%) och Win32/Dorkbot (3.43%). På tredjeplatsen hittar vi förra månadens fjärdeplatstagare, HTML/ScrInject.B (2.40%). Win32/Conficker som erhöll tredje­platsen i oktober har halkat ner till femte plats under november (2.20%).

Läs hela hotrapporten här.

För Sverige såg toppen av hotlistan ut enligt följande i november: HTML/ScrInject.B (6.81%), Win32/HackKMS (5.15%), Win32/InstallCore (3.92%), Win32/Toggle (3.53%) och HTML/Iframe.B.Gen (2.97%).

Global hotrapport oktober 2011

Global hotrapport oktober 2011

I oktober månads globala hotrapport var temat ”Tror du att du är säker online?”. Det diskuterades bland annat hur människan är den svaga länken som gör vissa typer av cyberbrott möjliga. Oavsett hur bra antivirusprogram som används så kan alltid personen bakom skärmen klicka på fel sak, köra fel fil eller besöka fel sajt, och så är skadan gjord. ESET Irland utförde en undersökning där man bad 852 personer svara på påståenden om datorsäkerhet för att avgöra hur kunniga de var. Frågorna var av typen; ”Någon kan hacka min mail eller konto i ett socialt nätverk och kontakta mina vänner genom att utge sig för att vara mig.” Det visade sig bland annat att 1 av 4 irländska datoranvändare på ett eller annat sätt hade drabbats av virus eller datorkrasch. Läs mer om undersökningen och resultatet här.

Vad gäller hotlistan så såg toppen av isberget likadant ut som förra månaden – INF/Autorun var fortfarande det största hotet med 5.21%, Win32/Dorkbot låg tvåa (3.12%) och Win32/Conficker hamnade på 2.63%. Win32/PSW.OnLineGames som tidigare i år låg högre upp har traskat ner till tionde platsen med 0.87%.