Tag Archives: Säkerhetsuppdatering

Hotrapport maj 2010

I ESET:s hotrapport för maj månad diskuteras etik vid säkerhetsföretagens produktdemonstrationer, nyheter från researchsidan och som vanligt listas även de tio mest förekommande hoten i cyber­rymden just nu.

Internationellt sett står Win32/Conficker stadigt kvar med 9,12 % på den internationella hotstegen. Det viktigaste att tänka på för användare som drabbas av Confickerhotet är att se till att systemet hålls uppdaterat med Microsofts patchar. Andra enkla tips för att inte smittas är att inaktivera Autorun och att inte använda osäkra delade mappar. Även om det här har funnits länge och kanske borde kunna undvikas tror Conficker Working Group att det fortfarande finns 6 miljoner drabbade datorer världen över. För mer detaljer, se här.

Rankad tvåa i hotrapporten är INF/Autorun (8,06 %), som liftar med USB-minnen och andra externa media. Som nämnt ovan är det allra bästa sättet att skydda sig mot detta hot att inaktivera Autorun-funktionen i Windows. Läs mer här.

På tredje plats finner vi Win32/PSW.OnLineGames (4,29 %), vars stora familj av trojaner fortsätter härja bland onlinespelare. För mer information om skadlig kod och onlinespel, kolla in ESET:s Year End Global Threat Report från 2008.

I övrigt kan vi bara konstatera att, även om värmen äntligen har kommit till Sverige, så fortsätter den skadliga koden att härja. Så se till att skydda era datorer, även då ni använder dem liggandes på en gräsmatta någonstans.

Skadlig kod, maj 2010

Skadlig kod, maj 2010

Spammar din dator? Tio tecken att hålla koll på

I måndags skrev jag att jag skulle göra en lista över tecken på att en dator är infekterad med en botklient. Varför? För att de stora botnäten är en av de större säkerhetsfrågorna just nu och Koobface, Mariposa, Waledac och Storm är kända namn – Storm har för övrigt återuppstått, enligt en inte helt färsk artikel i The Register.

Så, hur vet man om datorn är infekterad av en botklient? Det är inte helt lätt. Själva idén med en zombiedator är att infektionen inte ska märkas. Något kan dock märkas utåt, till exempel mjukvarukonflikter eller korrupta filer, men det är svårt att se om man har en zombiedator eller om det bara är någon annan typ av skadlig kod.

Det finns dock några tecken som kan vara värda att hålla ett öga på – om inte annat är det bra att ha kunskapen i bakhuvudet. Om följande händer, är det något lurt på gång.

  1. Du kan inte ladda ner antivirusuppdateringar eller besöka återförsäljares webbsidor Skadlig kod försöker ofta hindra antivirusprogram från att köras eller installeras. Om du plötsligt inte kan uppdatera antivirusprogrammet eller inte kommer åt återförsäljarens hemsida kan du vara ganska säker på att det beror på skadlig kod.
  2. Du ser en lista över utgående Wall-inlägg som du inte har skickat på din Facebook-sida

    Postade länkar på Facebook

    Om du stöter på det här så bör du definitivt ändra ditt lösenord och se till att du inte har några infektioner, även om det kan finnas andra orsaker än skadlig kod – till exempel ett hackat konto. Tänk på att inte använda ditt Facebook-lösenord på flera sajter.

  3. Datorn tar lång tid på sig att stänga ner, eller stänger inte ner allsIbland innehåller skadlig kod buggar som kan orsaka problem, inklusive långa stängnings­tider och problem att stänga applikationer över huvud taget. Tyvärr kan buggar i operativsystemet och konflikter med legitima program göra detsamma.
  4. Programmen går mycket långsamtDet här kan betyda att ett dolt program använder en stor del av datorns resurser. I Aktivitetshanteraren eller motsvarande program kan man oftast se vilka program som tar upp mycket datorkraft eller minne.
  5. Du kan inte uppdatera operativsystemetDet här får man aldrig ignorera, även om det inte behöver betyda infektion – om du inte patchar systemet blir datorn med största sannolikhet infekterad förr eller senare.
  6. Internetåtkomsten blir allt trögareOm någon använder din dator för att skicka stora mängder spam, delta i en attack mot andra datorer eller ladda upp stora datamängder, kan det göra din uppkoppling riktigt långsam.
  7. Datorfläkten drar igång överväxeln i tomgångslägeDet här kan tyda på att program körs utan din vetskap och använder rejält med resurser. Det kan dock också vara ett gäng Microsoft-uppdateringar som installeras, smuts i datorn, eller så håller fläkten helt enkelt på att gå sönder.
  8. Familj och vänner har fått e-post som du inte har skickatDet här kan vara ett tecken på en bot eller något annat skadligt program, eller att ditt e-postkonto har blivit hackat. Det kan även vara någon av dina kompisar som haft din e-postadress i adressboken som blivit drabbad.
  9. Du stöter på pop-up-fönster och annonser i datorn trots att du inte använder någon webbläsare

    Även om det här är ett klassiskt tecken på olika typer adware, dvs. annonsprogram, så kan det vara en botklient som ligger bakom. Du bör definitivt ta itu med detta.
  10. Windows Aktivitetshanterare visar program med kryptiska namn eller beskrivningar

    Konstigt program i Aktivitetshanteraren

    Ibland använder även legitima program kryptiska namn. En titt i aktivitetshanteraren är oftast inte tillräckligt för att identifiera ett program som skadligt. Det kan hjälpa dig att hitta skadliga program, men du måste verkligen se till att validera resultatet. Att avsluta processer och ta bort filer för att du ”tror” att det är en botklient eller annan skadlig kod kan slå ut datorn så att du inte kan starta om den. Var väldigt försiktig med att lita på intuitionen.

Det var det. Som du ser finns egentligen det inget tydligt symptom på att du är en av stackarna i botnät. Däremot finns det många symptom att hålla koll på.

Lyssna även på vår podcast om slaget mot bonäten.

Microsoft patchar Zero-Day-säkerhetshål

Microsoft var tvungna att släppa några patchar innan den officiella Patch Day som inträffar om två veckor. Anledningen är ett säkerhetshål i Internet Explorer som möjliggör så kallade Zero-Day-attacker. Den nya patchen ska förhindra att cyberbrottslingar utnyttjar hålet i Internet Explorer för att installera skadlig kod. Microsoft utförde denna patch snabbt eftersom en attack-kod (exploit code) redan hade publicerats online.

Varför pratar man om Zero-Day-attacker?

Namnet beskriver den ”tävling” mellan hackare och mjukvaruutvecklare som börjar samma dag som säkerhetshålet upptäcks: dag 0. Ibland kan det dock gå lång tid från det att säkerhetshålet upptäcks, tills dess att tillverkaren får reda på det, och ytterligare tid innan de har släppt en säkerhetsuppdatering.

Uppdatering från Microsoft för IE-hålet

Igår kväll var det äntligen dags för Microsoft att patcha det omtalade säkerhetshålet i Internet Explorer. Ända sedan december, då Google hackades av kinesiska cyberskurkar, har Microsoft haft problem, och i dagsläget konstaterar Google att man hellre drar sig ur Kina helt än låter denna typ av attacker ske.

34 andra amerikanska företag drabbades i attacken, som är allvarligast för Explorer 6, men även går att utnyttja i version 7 och 8. Däribland fanns Adobe och Yahoo och under den gångna helgen accentuerades problemen då tyska myndigheter avrådde användare från att använda Internet Explorer helt tills Microsoft lyckats lösa problemet. Även svenska Sitic rekommenderade att temporärt använda andra webbläsare, och nedladdningar av Firefox och Opera ökar kraftigt.

Microsoft rekommenderar att användarna stänger av ActiveX i Office, för att undvika intrång.

För instruktioner om inaktivering av ActiveX, se Office Online: Hur man inaktiverar ActiveX.

Och som vanligt, glöm inte att hålla Windows uppdaterat: http://update.microsoft.com/