Tag Archives: antivirus

300 000 Googlekonton förmodligen hackade

Den 5 september utfärdade IT-säkerhetsföretaget Fox-IT en rapport om infiltreringen av holländska DigiNotars servrar, där över 500 SSL-certifikat blev fabricerade av inkräktare. Rapporten visar att cirka 300 000 IP-adresser (där var och en representerar minst en användare) har haft tillträde till hemsidor med falska Googlecertifikat mellan den 27 juli och 29 augusti. 99 % av IP-adresserna verkade härstamma från Iran.

Bland de falska certifikaten finns en stor del som kan användas för att framställa sidor identiska med Googles sidor och tjänster. Alltså har nästan 300 000 iranier fått sina Gmail-konton infiltrerade, vilket har gjort det möjligt för hackare att bland annat läsa användarnas lösenord och e-post. Säkerhetsforskare misstänker att den iranska regeringen ligger bakom attacken, eftersom flera kopplingar tidigare har gjorts mellan regeringen och försök till att avlyssna kommunikation mellan aktivister och demonstranter.

Diskussionen kring DigiNotar och deras ansvar för det som har hänt kommer knappast att vara till företagets fördel efter rapporterna som visar att DigiNotar har varit omedvetna om att hackare har kontrollerat deras servrar i veckor. Förutom bristen av en uppdaterad serverprogramvara saknade DigiNotar dessutom skyddet från ett antivirusprogram – ett enkelt sätt att förhindra att just denna typ av attacker lyckas.

Hotrapport juni 2011

Hela Sverige tar semester, men näthoten jobbar på som vanligt. Det svenska hotläget mötte inga drastiska förändringar under juni, utan HTML/ScrInject.B och Win32/Patched höll sig kvar i toppen av hotlistan. JS/Redirector och HTML/Iframe.B som låg i topplistan under maj verkar ha dragit sig tillbaka. Kanske fick de lite sommarledighet ändå.

Cyberskurkar tjänade miljoner på falskt antivirus

Svenska Dagbladet och Dagens Nyheter rapporterar båda om ett stort tillslag där datorer och servrar i flera olika länder beslagtagits efter att man uppdagat en härva med falska antivirusprogram. Nära en miljon personer ska vara drabbade och det visar tydligt att personer som råkar ut för falska antivirusprogram väldigt ofta faktiskt betalar för att bli av med dem. Enligt TT ska bedragarna ha lyckats få in  460 miljoner kronor – cyberbrott har blivit mycket lukrativt.

Falska antivirusprogram är väldigt vanliga. Nästan alltid handlar de om att lura användaren att datorn är infekterad av virus eller trojaner som inte finns i verkligheten. På så sätt får man användaren att betala för att bli av med skadlig kod som inte finns med hjälp av programvara som inte fungerar. Det finns även värre varianter, så kallad ransomware, som låser datorn tills användaren betalar en summa för ett lösenord som låser upp den.

Här kan du lyssna  på en podcast vi gjorde förra våren som tar upp mycket matnyttigt om falska antivirusprogram.

Säkerhetsradion: Mac Defender och administratörskonton

Veckans avsnitt av Säkerhetsradion handlar om ett falskt säkerhetsprogram för Mac som har spridits under den senaste tiden, jag skrev lite om det förra veckan. Nyheten då var att skaparna hade utvecklat programmet lite, så att offret inte längre behöver ange administratörslösenord för att det ska kunna installeras.

Därför pratade vi idag lite om falska antivirusprogram, om det är något speciellt med sådana för Mac och om administratörskonton, något som finns på alla system, oavsett om det är Mac, Linux eller Windows.

Scareware för Mac går runt administratören

The Register skriver om ett ett nytt scareware-program som är det första falska antivirusprogrammet för Mac som inte kräver att användaren anger administratörslösenord för att installeras. Det är inte någon jättebedrift att åstadkomma detta, varken för Mac, Windows eller Linux, men det är en milstolpe, även om den är liten.

Det känns som om Mac och Windows i allt större utsträckning ägnar sig åt samma sport, även om det är långt kvar tills spelplanen är helt utjämnad.

Edit: Nu har IDG en artikel om  programmet.

Betaversion av ESET Smart Security 5 och NOD32 Antivirus 5

Nu är de äntligen här, de första betaversionerna av ESET Smart Security 5 och ESET NOD32 Antivirus 5. Under sin tid har version 4 uppdaterats kontinuerligt, men när vi nu får en helt ny version tar ESET ett rejält kliv framåt på flera områden.

Något som är värt att lägga märke till med version 5 är den enligt mig briljanta avvägningen mellan molnkopplade säkerhetsfunktioner och heuristisk kontroll och traditionella signaturfiler. Att helt förlita sig på en enda teknik kan alltid bli en svaghet, men ESET kombinerar det bästa av en rad tekniker. Självklart har även version 5 produkterna samma låga systempåverkan som alla ESET:s produkter.

Det här är en produkt som det ska bli mycket roligt att arbeta med. Om du vill testa betaversionen kan du ladda ned den här:

ESET Smart Security 5 (BETA)
ESET NOD32 Antivirus (BETA)

 

 

Nya funktioner i ESET Smart Security 5 BETA och ESET NOD32 Antivirus 5 BETA

  • Förbättrad kontroll av externa enheter – Blockerar hot som försöker ta sig in i systemet via externa enheter. ESET Smart Security 5 och ESET NOD32 Antivirus 5 uppmanar automatiskt användaren att genomsöka alla USB-minnen, CD-skivor eller Dvd:er som matas in i datorn. Användaren kan blockera specifika enheter genom en rad urvalsparametrar, till exempel typ av enhet och serienummer.
  • Ryktesbaserad kontroll med molnteknik – Förbättrad detektering och genomsökningshastighet med hjälp av avancerad ryktesbaserad kontroll i molnet och ESET:s analys och insamling av skadlig kod.
  • Optimerad uppstart – ESET Smart Security 5 och ESET NOD32 Antivirus 5 gör att datoranvändaren kan börja arbeta direkt efter uppstarten utan att äventyra säkerheten.
  • Spelläge – I helskärmsläge byter ESET Smart Security 5 och ESET NOD32 Antivirus 5 automatiskt till tyst läge för att minska belastningen på systemresurserna. Användaren kan spela spel eller fokusera arbetet utan distraktioner från popup-meddelanden.
  • Förbättrat grafiskt användargränssnitt – Den grafiska miljön har modifierats med förbättringar av både funktionalitet och design för att höja användarupplevelsen.
  • Föräldrafilter – Blockerar sajter med potentiellt stötande innehåll. Dessutom kan föräldrar hindra åtkomst till upp till 20 fördefinierade webbplatskategorier.
  • Förbättrat spamfilter – Den integrerade antispammodulen i ESET Smart Security har fått ännu bättre prision i detektionen.
  • Intelligent brandvägg – Hindrar obehöriga användare från att få tillgång till datorn utifrån och från att bevaka datatrafik.

 

Ny beta – ESET Mobile Security för Android

Idag har jag den stora glädjen att förkunna en ny betaversion – ESET Mobile Security för Android.

Android har vuxit snabbare än nästan alla bedömare trott – utom kanske Google själva – och med nuvarande tillväxttakt kommer det att vara det största mobiloperativet på marknaden med goda marginaler om bara ett par år.
Android är ett fantastiskt OS: det är brett, mångsidigt och det kan anpassas på otroligt många olika sätt. Samtidigt har det skett en hel del angrepp mot Androidenheter, bland annat genom olika former av infekterade appar på Android Market. Tyvärr har nämligen öppenheten en baksida, plattformen blir mer sårbar.

ESET Mobile Security skyddar all information i mobilen och gör det möjligt att både hitta, låsa eller fjärradera mobilen om den skulle stjälas eller försvinna. Den har ett unikt beteendebaserat skydd för alla processer, både heuristiskt och med signaturer, och det finns många andra mycket användbara funktioner. Du kan läsa mer i pressmeddelandet om ESET Mobile Security för Android här.

Ladda gärna ner betaversionen och testa den här.

 

Svenskt Näringsliv helt nere – virusangrepp

Jag såg att Svenskt Näringsliv hade problem med någon form av skadlig kod redan igår på Twitter, idag är det mer officiellt. Svårt att veta vad det rör sig om, det kan vara vad som helst. Det kan till och med handla om ett falsklarm – då och då händer det som inte får hända och ett antivirusprogram flaggar en legitim fil som skadlig. Det kan sätta datorer helt ur spel och på ett företag med många likadant konfigurerade datorer med samma säkerhetsprogram kan det bli ganska allvarligt.

För antivirusbranschen är det här något som inte får hända och alla antivirusföretag jobbar mycket hårt för att motverka sådana händelser.

Svenskt Näringsliv lämnar också ganska knapphändig information, det ska bli intressant att se vad som faktiskt hänt.

ESET Smart Security 5 – En tjuvtitt innan betaversionen

ESET Smart Security 5, nästa version av ESET:s prisbelönta och uppskattade säkerhetssvit, kommer i beta under inom kort. Jag kan idag bjuda på en tjuvtitt på gränssnittet och berätta lite mer om vilka nya funktioner vi kommer att få se.

  • Föräldrafilter
  • Mer molnfunktionalitet – ThreatSense.Net kommer att bli ännu bättre
  • Bättre beteendeanalys med mer aktiv övervakning av processer
  • Modernare, snyggare och mer intuitivt interface
  • Bättre värdbaserat skydd mot intrång

Dessutom blir det naturligtvis uppdateringar och fintrimningar av funktioner och analys.

Alla nya programversioner ingår i våra licenser, så befintliga kunder kan kostnadsfritt ladda hem och installera den när den kommer.

Tjuvkika på ESET Mobile Security för Android

När det gäller antivirus till smartphones så är Android den kanske intressantaste plattformen av främst två orsaker: För det första så växer den otroligt fort och för det andra finns det en mycket större frihet att installera mjukvara från olika källor, ofta helt utan förhandskontroll. Därför är både marknaden för och behovet av säkerhetslösningar för Android stora. Vi ser rapporter om angrepp mot Android relativt ofta – senast idag skrev bloggaren TkJ om att Google har tagit bort 21 skadliga applikationer från Android Market.

På CeBit-mässan i Hannover, har ESET visat sin kanske hetaste nyhet 2011, ESET Mobile Security för Android – kolla in skärmdumparna nedan.

Funktionerna kommer att bli ungefär de som finns i ESET Mobile Security för andra plattformar:

  • Antivirus med heuristisk analys
  • Stöldskydd med bland annat fjärradering av data, fjärrlås, möjlighet att radera alla data på telefonen om den blir stulen och spåra den via GPS. Innehåller även skydd mot att andra avinstallerar säkerhetsprogrammet.
  • Antispam för SMS/MMS med svart- och vitlistning av telefonnummer
  • Call interceptor – möjlighet för användaren att filtrera telefonsamtal
  • Security Audit – övervaka enhetens säkerhetsstatus och vidta åtgärder

Vi väntar oss en betaversion av ESET Mobile Security för Android inom inte alltför lång tid – lägg till bloggen i RSS-läsaren så får du alla länkar direkt.