Tag Archives: Conficker

Tar Bredolab över efter Conficker?

Under juni har trojanen Win32/TrojanDownloader.Bredolab.AA seglat upp i täten bland de fem största virushoten i flera europeiska länder. Här i Sverige hittar vi den på topp 10-listan. Den här trojanen är ny bland de internationella hoten och ser ut att kunna bli ett stort problem på vissa håll – i Österrike och på Irland har antalet detektioner av Bredolab ökat med flera hundra procent den senaste månaden.

Bredolab angriper säkerhetsluckor i programvaror från Adobe med hjälp av filer i PDF- och SWF-format, genom att användaren öppnar en infekterad fil.

Den här typen av skadlig kod kopierar sig själv till datorns systemfiler och startas automatiskt när du sätter på datorn. Den etablerar kontakt med en fjärrserver och har sedan som enda mål att ladda ned annan skadlig kod till datorn. Kod som i sin tur stjäl information, laddar ner annonser eller ställer till med andra förtretligheter.

Vad som sker med den här trojanen under resten av sommaren återstår att se, men som vanligt gäller försiktighet. Tänk på vad du laddar ner och vilka filer du väljer att öppna.

Vallpojken och viruset

Med hysterin kring Conficker i alla fall tillfälligt bakom oss kan det finnas anledning att fundera lite kring hur en sådan här mediestorm faktiskt kan göra mer skada än nytta. Enligt ESET:s egen data så var Conficker redan mycket aktivt i mars, utan att göra någon större egentlig skada. Detta är alltså ett tidigare datum än det som sågs som ”den stora spridningsdagen”.

Samtidigt som det finns en poäng med att datoranvändare blir uppmärksammade på de hot som sprider sig i cyberrymden kan det också vara lämpligt att tänka på vad som hände efter det att vallpojken ropade varg en gång för mycket – förtroendet för hans varningar var borta och vargen åt upp hans fårskock.

Som jag ser på saken så handlar en del av vårt ansvar som antivirusleverantör om folkbildningsarbete. Vi ska berätta för allmänheten om vad som händer där ute på ett lättbegripligt och pedagogiskt sätt och sätta fokus på vad man som användare kan göra för att åtgärda problemen, utan att driva på en panikreaktion. Det är därför viktigt att tänka på vad vi och andra antivirusföretag går ut med för varningar så att vi alltid kan behålla vår trovärdighet.

Alltså, bara för att göra det tydligt: Det är viktigt att gå ut med virusvarningar. Men frågan är hur man gör detta och hur intensivt man kommunicerar kring dem?