Tag Archives: SEO

Hotrapport april 2010

Under april månad kunde vi kanske inte helt oväntat konstatera att Conficker fortfarande klassas som det största internationella hotet, med 9,47%. Även INF/Autorun (7,98%) fortsätter härska på den onda sidan, även om det nu är relativt enkelt att inaktivera den felaktiga inställning som gör attacken möjlig. Det har också upptäckts en front av EICAR-testfiler, vilket antyder att någon utför en hel massa tester…

Förutom Win32/Conficker och INF/Autorun ligger Win32/Agent (3,53%) och Win32/PSW.OnLineGames (3,48%) också kvar i toppen.

Överblick topp 10-hoten under april 2010

Den fullständiga hotrapporten för april tar även en titt på ESET-representationen vid årets expo på Earls Court i London, SEO-förgiftning (SEO – Search Engine Optimization) och Apple-säkerhet vid den kommande EICAR-konferensen i Paris.

Google svartlistar falska antivirusprogram

Glädjande nyheter! Google börjar svartlista falska antivirusprogram, skriver Martin Wallström på Computer Sweden. De har redan tidigare visat varningar och filtrerat vissa resultat, men ska nu utöka det.

När det gäller blockering så finns dock alltid en risk att man av misstag blockerar legitima sidor och adresser, men om Google gör det här bra kan det bli något mycket positivt. Generellt sett så är censur ingenting att sträva efter, men viss svartlistning i en sökmotor kan ibland vara befogat.

Hotrapport Mars

I mars var det fullklottrat i cyberbrottslingarnas kalendrar. Win32/Conficker låg i toppen av varningslistan med 10,32 % – läs mer på hotcentret på Eset.eu. På andraplatsen hittar vi INF/Autorun (8,42 %) som är en hel uppsättning hot som använder autorun.inf för att kompromettera datorer i samband med användning av USB-utrustning. Trea på hotlistan är Win32/PSW.OnLineGames (5,15%), vilket är en trojanfamilj som attackerar online-spelare.

Ett antal andra cyberhot var i omlopp under mars månad. Däribland en hel del Blackhat SEO, som satte igång efter bombningarna i Ryssland då massiv exploatering av onlinebrottslingar ledde till en ökad spridning av falska antivirusprodukter. För Macanvändare kan en del av det som hände på CanSecWest-konferensen i Vancouver vara av intresse, då 20 zero-day-hål avslöjades i Apple-produkter. Exakt hur allvarligt det här hotet är vill inte säkerhetsanalytikern Charlie Miller (mannen som hittade hålen) dela med sig av, eftersom han menar att problemet då patchas och sedan sopas under mattan, istället för att produkternas grundläggande säkerhet förbättras.

På tal om CanSecWest i Vancouver så diskuterade vi för övrigt hackartävlingen Pwn2Own som sker i samband med konferensen i vår podcast från den 29 mars – lyssna här.

Sökmotoroptimeringens mörkare sidor

Sökmotorer är fantastiska verktyg, men kan också användas för att utnyttja godtrogna användare som hyser lite för stor tillit till sökresultaten. Malicious SEO – ”illvillig sökmotoroptimering” på halvkreativ svenska – är en metod som brukar användas av kriminella för att sprida skadlig kod genom infekterade webbsidor och försåtsminerade sökresultat.

På sistone har cyberkriminella börjat använda metoderna på sökningar efter olika stora nyheter från Microsoft och Google, men än så länge är problemet ganska isolerat till den engelskspråkiga världen.

Den som söker efter ”how to get Google wave invitation”, ”Google wave invite” eller ”Microsoft security essentials download” får upp en sida med sökresultat som är en blandning av manipulerade och äkta sökresultat.

Varför gör någon då sig detta besvär? De falska resultaten kommer högt upp i listan och leder ofta fram till exempelvis falska antivirusscanners som scanner02.com och scan-me-now.com. Dessa hittar ett helt gäng med påstådda farliga infektioner på datorn och försöker övertyga den oförsiktige att betala en abonnemangsavgift för att slippa skadlig kod som inte finns.

Vill du veta mer om falska antivirusprogram kan du ta dig an ESET:s white paper i ämnet – Free but fake: Rogue Anti-malware av Cristian Borghello.