Tag Archives: IT World

Coreflood – amerikanskt tillslag tar ned tioårigt botnät

Igår genomförde amerikanska Department of Justice och FBI ett koordinerat tillslag mot botnätet Coreflood som sagts kontrollera över 2,3 miljoner datorer. Man beslagtog fem servrar och blockerade 29 domännamn som använts för att styra och kommunicera med det infekterade datorerna, läs mer på IT World.

Coreflood (Win32/Afcore i ESET NOD32) är ett av de mindre kända botnäten här i Sverige, men det har varit aktivt länge – helt säkert sedan 2001. Aktiviteten var hög mellan 2007 och 2009 med en toppnotering mot slutet av 2009. Sedan dess har det inte gjort så stort väsen av sig, men de senaste månaderna har det börjat mullra lite – kanske ingrep de amerikanska myndigheterna i rättan tid.

Det som utmärkte Coreflood var inte storleken eller spridningen, utan det var specialiserat på ekonomiska bedrägerier och lösenordsstölder för angrepp mot och via banker, e-post och sociala medier.

Vanligt folk lär inte märka så mycket av att Coreflood är borta. Det blir inga dramatiskt minskade spamvolymer, eftersom det inte var ett sådant botnät.

Däremot kommer många företag att slippa bli avlurade hundratusentals dollar – tills det dyker upp ett nytt botnät.

Säkerhetsnyheter på rad

Lösenordsbytardagen är kommen. Bra initiativ av PC för Alla. Byt lösenord ibland!

Ett säkert lösenord…

  • Byts regelbundet
  • Har minst 7 tecken, gärna fler
  • Blandar stora och små bokstäver med både siffror och symboler
  • Skrivs aldrig ut i e-post eller chattar

Ett bra tips är att använda ett program för lösenordshantering, det finns flera kostnadsfria lösningar att testa. Själv brukar jag rekommendera KeePass.

The Christian Science Monitor är inte en helt vanlig källa till säkerhetsnyheter för mig, men via Slashdot.org hittade jag en ganska gammal artikel om hur flottiga fingeravtryck på din smartphone gör det enkelt att hacka den. Det gäller särskilt Androidtelefoner där man kan logga in med en gest som i värsta fall lämnar ett tydligt mönster på skärmen. Ett enkelt knep för att undvika detta är att helt enkelt ta för vana att torka av då och då.

Stuxnet har allmänt ansetts vara unikt i sin komplexitet, men på konferensen Black Hat DC kom i dagarna en avvikande åsikt fram, vilket the The Register berättade igår. Säkerhetskonsulten Tom Parker menade att det finns brister i programmeringen som antyder att skaparna inte var de genier som det påståtts. Enligt Tom Parker hade bland annat bättre skriven kod mask inte läckt ut på Internet. Det går dock inte att komma ifrån att Stuxnet utnyttjade flera dittills okända säkerhetshål och faktiskt krävde stora kunskaper inom vitt skilda områden. Det är helt unikt.

IT World skriver om en ny variant av en gammal phishingteknik – det handlar om ett nytt sätt att få in skadlig kod på småföretagares datorer för att via dem komma in på bankkonton. Nu har cyberskurkarna kommit på att man kan föra in skadlig kod via falska jobbansökningar, och företag som vill anställa är lätta att hitta.