Category Archives: Spam

Vad innebär stölden från Epsilon?

Epsilon, ett amerikanskt företag som hanterar e-post åt mängder av stora företag, utsattes för ett stort intrång i helgen. Stöldgodset utgjordes av mängder av e-postadresser. Någon kanske tänker att det inte är så illa om de inte även har lösenord, lite spam har ingen dött av?

I vissa fall kan det vara så, men i det här fallet har förövarna inte bara e-postadress utan även namn på kunderna. Dessutom vet de vilket företag innehavaren av adressen varit kund hos. Den som ofta bor på olika Hilton-hotell eller är kund hos JP Morgan Chase eller US Bank har lättare att svälja ett mejl som kommer från dessa företag.

Här bör vi av den anledningen oroa oss inte bara för vanligt nätfiske genom illa författade spamutskick. Det finns en reell risk för avancerad spear phishing, det vill säga målinriktade attacker på enskilda personer.

Vid sådana här incidenter kan det vara bra med några handfasta tips:

  • Klicka inte på länkar i mejl från exempelvis din bank.
  • Lämna inte över någon form av personlig information eller användaruppgifter via e-post.
  • Kontrollera URL:en i adressfältet. Är du säker på att den är korrekt? Tänk på att det är lätt att sätta upp en falsk sida som liknar den riktiga. Det går dock att se på adressen om allt står rätt till.
  • Använd gärna ett program för att hantera dina lösenord. Det gör det mycket enklare att faktiskt ha olika lösenord till olika sajter och det bör man ha. Lösenordsprogram som har funktionen att även skriva in lösenorden gör det bara på den riktiga sidan, det kan minska risken för dina användaruppgifter når fel personer.

 

ESET Mail Security for Microsoft Exchange Server

Efter fem månader av betatester har vi nu släppt den senaste businessversionen av ESET Mail Security för Microsoft Exchange Server – version 4.3. Den nya versionen är fulladdad med nya features, bland annat en ny antispam-motor, spamlogg och greylisting-logg.

Som alltid så kan befintliga kunder kostnadsfritt ladda hem den senaste versionen.

Botnätet Rustock går och tar med sig spam

The Register skriver att botnätet Rustock – av okänd anledning – inte lägre fungerar som man får anta att operatörerna önskar. Det här har lett till kraftigt minskade spamnivåer på samma sätt som vi såg en spampaus under jul och nyår 2010, det rörde sig om samma botnät.

Jag tror att The Registers analys är korrekt, detta är troligen också bara en paus. Det finns för mycket pengar i marknadsföringsspam för att vi ska få se ett slut på det i första taget.

Ny podcast – Svensk phishing – nätfiske på modersmålet

Nätfiskeattackerna vi såg förra veckan verkar inte ha upphört – PC För Alla avslöjade igår ytterligare en domän – sextrakasserare .se – som är sjösatt av samma nätbrottslingar som satte upp alla de sajter vi skrev om fredags.

Än en gång är det skrämseltaktik som gäller – e-post om att mottagaren finns med i en förteckning över människor som brukar ägna sig åt sextrakasserier gör nog vem som helst nervös, oavsett sanningshalten i påståendet.

Phishing eller nätfiske på svenska har än så länge varit ganska ovanligt och när man ser det rör det sig ofta om standardiserade maskinöversatta brev. Därför pratar vi om problemet phishing på svenska i veckans podcast och även om vad man gör för att skydda sig.

Personligen är jag rätt säker på att det här är ett problem som kommer att växa tillsammans med den internationella cyberbrottsligheten. Det finns heller ingen orsak att tro att vi i Sverige skulle vara förskonade. Just när det gäller nätfiske och social ingenjörskonst så beror troligen ökningen på att det är relativt enkelt att lyckas. Kan man lura människor att själva installera skadlig kod är det mycket svårt för säkerhetsprogrammen att hålla emot – kort sagt, för att luras behöver man inte vara något geni. Att däremot skapa skadlig kod som tar sig förbi alla moderna skyddsbarriärer mer än en gång, det är en utmaning.

Lyssna på vår podcast om denna nätfiskeattack här!

Ny attack: Nätfiskare utnyttjar Kissie, Kenza och pedofilhat för drive-by downloads

För ett par dagar sedan publicerade PC För Alla en nyhet om en riktigt fräck nätfiskeattack. Attacken var väldigt riktad och för ovanlighetens skull på svenska, vilket gjorde den ganska exceptionell.

Förövarna försökte nå ut både via forum och genom e-post. I mejl fick personer veta att de hade blivit tillagda på sidan barnförbrytare .se – alltså i egenskap av person som begått brott mot barn (även om jag tycker att namnet kanske främst antyder att det handlar om barn som är förbrytare). Få människor vill bli uthängda som pedofiler eller barnmisshandlare.

Jag har även sett infekterade länkar på ett forum om styrketräning då till sidan starkastisverige .se och en snabb sökning på ordet barnförbrytare leder oss till sajten hatadjur . nu – nätfiskarna har verkligen kartlagt vilka ämnen som väcker känslor på nätet.

Drive-by-download-attack utnyttjar Kissie och Kenza

Andra försöker man få att klicka genom att kalla sidan för internetkampanj – det skedde exempelvis i forumen på Allt om barn och Amelia. Brott mot barn är ett laddat ämne och många klickar vidare i ren affekt.

Det är svårt att veta hur stor spridning den här attacken har fått, men antagligen har ganska många klickat och infekterats. Rent tekniskt handlar det om en klassisk drive-by download: den infekterade sidan försöker ladda en Java-applet som i sin tur laddar hem en EXE-fil från nätet. Från början var det bara vi på ESET och ett par andra aktörer som upptäckte infektionen i Java-appleten, men nu bör förhoppningsvis de flesta antivirusprogram hitta den Java-appleten och EXE-filen.

EXE-filen verkar vara en variant av Poison Ivy, ett program som gör att man kan fjärrstyra den infekterade datorn. Bland annat kan hackaren kopiera filer, titta genom webbkameran och har möjlighet att helt styra datorn.

De som utförde attacken registrerade flera sajter samma dag, samtliga har nu stängts av webbhotellet Loopia där de låg. Man har bland annat försökt utnyttja de största svenska bloggerskorna för att nå ut, både Kenza och Kissie fick egna infekterade sajter kenzas-boyfriend .com och kissiestalkers .com. Här är ett urval av de nu stängda domänerna:

smygpedofiler .se
barnforbrytare .se
hatadjur .nu
kenzas-boyfriend .com
snuska-bilder .com
kissiestalkers .com
traderaskojare .se
gratis-st500 .se
sextrakasserier .se
gratisconverse .se
traderas-bedragare .se
pokerbluffen .nu
landskronaproblemet .se
svindelinfo .se

Uppdaterat 2010-05-14:
sdanhangare .se
sd-anhangare .se

Uppdaterat 2010-06-03:
offentligarasister .com

Just vinkeln och de riktade attackerna på svenska har gjort ett stort avtryck här i Sverige, vilket syns på hur mycket som skrivs om det. Några exempel:

Sydsvenskan
Aftonbladet
Svenska Dagbladet
Allehanda.se
Webbtips.se

Två nya produkter från ESET – antispam för Exchange

Nu har vi på Eurosecure gjort vad man skulle kunna kalla en dubbellansering.

Den första lanseringen är ESET Mail Security för Microsoft Exchange Server, en helt ny produkt som närmast ersätter ESET NOD32 Antivirus för Microsoft Exchange Server. Ett nytt lättanvänt och lättinstallerat spamfilter är den stora omvälvningen. Det gör att man utöver virusskydd slipper installera tredjepartsmjukvara för spamskydd. ESET Mail Security för Microsoft Exchange Server är tänkt att bara installeras och fungera – utan en massa inställningar. Den ger ett effektivt och lätthanterligt antispam för Exchange.

ESET Mail Security för Microsoft Exchange Server är resurssnålt som resten av all vår mjukvara, så att serverns kapacitet kan användas till det den är avsedd för.

Den andra nyheten är en ny version av säkerhetssviten ESET Smart Security och vår antiviruslösning ESET NOD32 Antivirus, som nu har versionsnummer 4.2. De här versionerna är ännu mer optimerad, men har samma smidiga funktionalitet som man kan vänta sig av alla ESET:s produkter.

Kom ihåg att våra licenser gäller oavsett vilken version som är den senaste just nu – har du köpt en licens har du alltid tillgång till den senaste mjukvaran. För att få antispamfunktionaliteten i den nya versionen av ESET Mail Security måste du hämta din licensfil igen från nedladdningssidan.

Du kan ladda ner båda programmen från vår hemsida. Engelska versionen är den senaste version 4.2, och vi räknar med att den kommer på övriga språk under nästa vecka.

Vill du testa vårt antispam-filter för Exchange, så kontakta oss.

Spammarnas gudfader bakom lås och bom

Det händer inte ofta, men ibland – en av de ganska sällsynta domarna mot spammare har nyligen fallit.

IT-sajten The Register berättar att den notoriske spammaren och bedragaren Adam Ralsky har dömts till fyra års fängelse efter en tre år lång FBI-utredning. Ralsky och hans medspammare använde ett botnät för att öka intresset för ett antal obskyra aktier. Genom attacken lyckades han skapa en topp i värdet, och när kurvan nådde sin maxpunkt sålde han och kumpanerna sitt innehav och gjorde sig en hacka.

Antagligen lägger inga polismyndigheter lika stora resurser på att utreda den mer vardagliga spam som fyller våra skräppostfilter, men kanske sänder en dom ut signaler till alla spammare – det går faktiskt att åka fast.