Tag Archives: hotrapport

Hotrapport juni 2012

Den största förändringen vi ser i juni månads globala hotrapport är att Win32/Conficker har tagit tillbaka andraplatsen i topplistan. Infektionsnivån har stigit marginellt, vilket säkert beror på att det numera finns många patchar begränsar spridningen, men trots det har Conficker lyckats närma sig toppen igen. Det blir intressant att följa utvecklingen framöver.

HTML/Fram.B och HTML/Scrinject.B däremot, två hot som främst angriper genom infekterade webbsidor, tappade lite mark under juni.

I Sverige har HTML/Scrinject.B spridits explosionsartat den senaste månaden. Den fanns inte med alls i vår topp 5 för maj och har nu tagit förstaplatsen med 8,91%.

Hotrapport januari 2012

Här ser du vilka hot som var störst i Sverige under januari månad.

 

 

HTML/ScrInject.B är ett samlingsnamn för Html-sidor som innehåller bland annat iframe-taggar som skickar webbläsaren till skadlig kod.

HTML/ScrInject.B var inte bara största hotet i Sverige utan i både Europa och världen. Den stora ökningen kan ha att göra med en topp i Internetanvändandet under julhelgerna. Det brukar gå att se ett samband mellan vissa typer av hot och ett ökat surfande inför jul som kommer igång någon gång i november.

ESET:s Daniel Novomesky tror att ökningen även kan ha att göra med att fler och fler aktörer försöker sprida skadlig kod med hjälp av ”vuxeninnehåll”, en mycket vanlig strategi.

Ytligt sett är nummer två på listan, HTML/Iframe.B, ungefär samma sak.

Win32/Toggle är en så kallad PUA, Potentially Unwanted Application, det vill säga mjukvara du antagligen inte vill ha. I detta fall är det OpenCandy som ligger bakom.

OpenCandy kan man komma i kontakt med när man installerar en rad olika program, oftast freeware, när man får alternativet att installera till exempel en toolbar. Irritationen blir stor när man snabbklickar sig igenom installationen och missar att tacka nej till värdelös mjukvara som är svår att bli av med.

Detektionen Win32/HackKMS är ett crackverktyg eller en keygen. Hotet är inte av det allvarligare slaget, utan finns också listat som PUA (se ovan).

Win32/Agent.SDF.Gen är en trojan som kan skapa en autorun.inf-fil i rotkatalogen och därigenom köra sig själv automatiskt och kopiera och sprida sig.

Hotrapport december 2011

En undersökning från ESET Irland visar att en av fyra datoranvändare i december drabbades av datorkrasch på grund av virus eller skadlig kod. 14 procent av de tillfrågade personerna hade fått sin dator hackad eller sitt konto på en social medieplattform stulet. Tio procent uppgav även att deras bankkort eller annan personlig information har missbrukats på grund av spam.

Exempel på samlade cyberhotstrender under 2011:

  • En övergripande ökning av onlineaktiviteter så som användande av sociala medier och e-handel ökade riskerna för pengaöverföringsproblem, stulen kontokortsinformation etc.
  • Mycket vanligt med ”social engineering” och spridning av falska länkar i samband med stora internationella händelser (till exempel morden på Utöya, det kungliga bröllopet och Bin Ladens död).
  • Legitima sökresultat som skickar den klickande till infekterad sida genom sökmotor­förgiftning.
  • Ökning av botnät och en oro kring möjliga dold botar.
  • Supportbluffar där hackaren ringer och utger sig för att erbjuda datorsupport och ges fri tillgång till den drabbades dator.

2011 års globala topp-tio-lista såg ut såhär:

ESET:s hotrapport november 2011

I november månads hotrapport diskuteras bland annat ämnet likejacking (som vi har pratat om tidigare här) och vi får ta del av resultaten från en undersökning kring hur man hanterar sociala medier efter ett avslutat förhållande. ESET lämnar också tio tips på hur man shoppar säkert online under jul. Några exempel är:

  • Se till att datorn är uppdaterad innan du ger dig in i shoppingdjungeln.
  • Håll dig till sidor du känner till sedan tidigare.
  • Passa dig för erbjudanden som känns för bra för att vara sanna.
  • Håll dig till ”säkra transaktioner”.

I novembers topplista av globala hot hittar vi inga stora överraskningar. Första- och andraplatserna erhålls fortfarande av INF/Autorun (4.38%) och Win32/Dorkbot (3.43%). På tredjeplatsen hittar vi förra månadens fjärdeplatstagare, HTML/ScrInject.B (2.40%). Win32/Conficker som erhöll tredje­platsen i oktober har halkat ner till femte plats under november (2.20%).

Läs hela hotrapporten här.

För Sverige såg toppen av hotlistan ut enligt följande i november: HTML/ScrInject.B (6.81%), Win32/HackKMS (5.15%), Win32/InstallCore (3.92%), Win32/Toggle (3.53%) och HTML/Iframe.B.Gen (2.97%).

Global hotrapport augusti 2011

Augusti månads globala hotrapport visar att INF/Autorun fortfarande toppade listan med en spridning på 6.40%, medan Win32/Conficker låg på andra plats med 4.22%. HTML/Iframe.B var det tredje största hotet (2.38%).

Värt att nämna är att Conficker har lyckats förbli en ”snackis” under hela dess existens som nu har nått tusen dagar. Detta förbryllar många med tanke på att det finns enkla åtgärder mot hotet.

Följande är några tips på hur man kan undvika Win32/Conficker; håll alla system väl uppdaterade, avaktivera autorun och dela inte oskyddade mappar.

Globala hot under juli månad

Under juli var INF/Autorun det mest vidspridda hotet både i Europa (5.27%) och globalt (6.51%). Win32/conficker, som också har hängt med ett tag, nådde 3.88% globalt och 3.12% i Europa under juli månad. På tredje plats för andra månaden i rad globalt fanns Win32/Sality (2.03%). Motsvarande position för Europa intogs av HTML/IFRAME.B.Gen, som nådde 3.05%.

En nykomling på tio-i-topp-listan är Win32/Dorkbot (1.47% under juli), som är en mask som sprids via externa media och innehåller en bakdörr som möjliggör fjärrstyrning. Masken samlar på sig användarnamn och lösenord medan den icke ont anande användaren surfar på vissa specifika sajter och sedan skickas all information till en extern maskin.

Hotrapport juni 2011

Hela Sverige tar semester, men näthoten jobbar på som vanligt. Det svenska hotläget mötte inga drastiska förändringar under juni, utan HTML/ScrInject.B och Win32/Patched höll sig kvar i toppen av hotlistan. JS/Redirector och HTML/Iframe.B som låg i topplistan under maj verkar ha dragit sig tillbaka. Kanske fick de lite sommarledighet ändå.