Tag Archives: spam

SMS-spam lovar pengar från Apple

Fick nyligen ett SMS som informerade mig om den stora summa pengar jag vunnit från ”Apple iPhone UK”:

APPLE iPHONE UK YOU WON £1.5 Million POUNDS IN THE ONGOING APPLE iPHONE PROMO. FOR CLAIMS EMAIL YOUR NAME, AGE & COUNTRY TO appleiphoneslots@w.cn

Jag antar att folk som svarar på sådana meddelanden gör det oavsett om det är spam i datorn, via något socialt nätverk, eller via SMS. Uppenbarligen så funkar det ju tillräckligt bra för att de ska fortsätta med det.

Säkerhetsradion: Så undviker du cyberhoten i jul

I dagens podcast går vi igenom några exempel på hur cyberhotslandskapet kan se ut under julen och hur man kan undvika att drabbas. Cyberskurkarna passar ofta på att öka både aktivitet och kreativitet omkring högtiderna, så det är bra att vara extra försiktig!

Ny beta – ESET Mobile Security för Android

Idag har jag den stora glädjen att förkunna en ny betaversion – ESET Mobile Security för Android.

Android har vuxit snabbare än nästan alla bedömare trott – utom kanske Google själva – och med nuvarande tillväxttakt kommer det att vara det största mobiloperativet på marknaden med goda marginaler om bara ett par år.
Android är ett fantastiskt OS: det är brett, mångsidigt och det kan anpassas på otroligt många olika sätt. Samtidigt har det skett en hel del angrepp mot Androidenheter, bland annat genom olika former av infekterade appar på Android Market. Tyvärr har nämligen öppenheten en baksida, plattformen blir mer sårbar.

ESET Mobile Security skyddar all information i mobilen och gör det möjligt att både hitta, låsa eller fjärradera mobilen om den skulle stjälas eller försvinna. Den har ett unikt beteendebaserat skydd för alla processer, både heuristiskt och med signaturer, och det finns många andra mycket användbara funktioner. Du kan läsa mer i pressmeddelandet om ESET Mobile Security för Android här.

Ladda gärna ner betaversionen och testa den här.

 

Coreflood – amerikanskt tillslag tar ned tioårigt botnät

Igår genomförde amerikanska Department of Justice och FBI ett koordinerat tillslag mot botnätet Coreflood som sagts kontrollera över 2,3 miljoner datorer. Man beslagtog fem servrar och blockerade 29 domännamn som använts för att styra och kommunicera med det infekterade datorerna, läs mer på IT World.

Coreflood (Win32/Afcore i ESET NOD32) är ett av de mindre kända botnäten här i Sverige, men det har varit aktivt länge – helt säkert sedan 2001. Aktiviteten var hög mellan 2007 och 2009 med en toppnotering mot slutet av 2009. Sedan dess har det inte gjort så stort väsen av sig, men de senaste månaderna har det börjat mullra lite – kanske ingrep de amerikanska myndigheterna i rättan tid.

Det som utmärkte Coreflood var inte storleken eller spridningen, utan det var specialiserat på ekonomiska bedrägerier och lösenordsstölder för angrepp mot och via banker, e-post och sociala medier.

Vanligt folk lär inte märka så mycket av att Coreflood är borta. Det blir inga dramatiskt minskade spamvolymer, eftersom det inte var ett sådant botnät.

Däremot kommer många företag att slippa bli avlurade hundratusentals dollar – tills det dyker upp ett nytt botnät.

Botnätet Rustock går och tar med sig spam

The Register skriver att botnätet Rustock – av okänd anledning – inte lägre fungerar som man får anta att operatörerna önskar. Det här har lett till kraftigt minskade spamnivåer på samma sätt som vi såg en spampaus under jul och nyår 2010, det rörde sig om samma botnät.

Jag tror att The Registers analys är korrekt, detta är troligen också bara en paus. Det finns för mycket pengar i marknadsföringsspam för att vi ska få se ett slut på det i första taget.

Ny podcast – Spam, skadlig kod och nätfiske på MSN Messenger

Spam och phishing sker som alla vet inte bara via e-post, utan ganska ofta via chattprogram som MSN Messenger, Skype och Yahoo Messenger. I veckans podcast berättar jag om det här fenomenet – bland annat hur det kan se ut, vad som sprids och hur man kan skydda sig.

Lyssna på säkerhetspodcasten om spam och phishing i chattprogram

Botnät i Afrika – digitala massförstörelsevapen?

Bineros blogg hittade jag ett inlägg som diskuterar en tes från en artikel i Foreign Policy. Artikeln ser botnät som digitala massförstörelsevapen.

Det finns ingen tvekan om att ett botnät av hundratusentals infekterade datorer är ett kraftfullt verktyg i en brottslings händer, oavsett om det används för spam eller överbelastningsattacker. Journalisten menar att de kan användas av terrorister för att attackera alla Fortune 500-företagens IT-infrastruktur, eller till och med sabotera IT-infrastrukturen för ett helt land. Vi har sett överbelastningsattacker mot företag eller organisationer tidigare och det har diskuterats mycket om att liknande attacker kan användas i framtiden som en form av cyberkrigföring. Vanligtvis sker attacker som denna mot ett enskilt företag eller organisation, vilket begränsar effekterna. Vad som skulle hända om till exempel USA:s 100 största företag angreps och fick sina IT-system utslagna, det vet vi inte än.

Konceptet i artikeln är inte nytt, men väl vinkeln. I artikeln pekar journalisten ut Afrika som framtidens bas för cyberattackerna. Hans argument är att datorerna i Afrika inte är säkra. Folk har enligt honom inte råd med antivirusprogram och de saknar nödvändiga kunskaper för att säkra sina datorer mot skadlig kod. Han påstår även att 80 procent av alla datorer i Afrika redan är infekterade – det kan jag varken bekräfta eller förneka.

Erik Arnberg på Binero tar den här diskussionen ett steg längre och förankrar den i Sverige. Han kontaktar ett antal svenska Internetleverantörer och ställer de rätta frågorna och kommer fram till att åtminstone vi i Sverige är säkra – det finns för många flaskhalsar på vägen in i landet. Kapaciteten inom landet är större än den hit. Det är intressant och för all del skönt att veta.

Tyvärr är det ju så att ett problem som det här inte kan begränsas till länder och artikeln i Foreign Policy målar inte ut Sverige som något mål för internationell terrorism. Globaliseringen knyter världens nationer och ekonomier allt närmare varandra, till stor del med hjälp av Internet. Det innebär att en attack mot några hundra av USA:s största företag påverkar oss i lika hög grad som om attacken varit riktad mot oss – åtminstone indirekt.

Därför är det av yttersta vikt att vi tar hotet från botnäten på yttersta allvar, oavsett om datorerna befinner sig på den Afrikanska kontinenten eller i Åmål.

_______________

Botnät är förresten lurigt. När jag hinner tänkte jag publicera en lista här med tips på symptom som kan peka på att din datorn är med i ett botnät. Håll utkik!

ESET Mail Security 4 för Microsoft Exchange som RC-version

Efter betatestens start i november förra året är ESET Mail Security for Microsoft Exchange Server nu släppt som RC-version (nästan klar version). Några av de uppdateringar som har gjorts gäller Greylisting-statistik, Realtime-skydd för 64-bitsystem och kommunikation via SSL.

För att ladda ner installationsfiler och användarguide, följ länken: http://beta.eset.com/

Spammarnas gudfader bakom lås och bom

Det händer inte ofta, men ibland – en av de ganska sällsynta domarna mot spammare har nyligen fallit.

IT-sajten The Register berättar att den notoriske spammaren och bedragaren Adam Ralsky har dömts till fyra års fängelse efter en tre år lång FBI-utredning. Ralsky och hans medspammare använde ett botnät för att öka intresset för ett antal obskyra aktier. Genom attacken lyckades han skapa en topp i värdet, och när kurvan nådde sin maxpunkt sålde han och kumpanerna sitt innehav och gjorde sig en hacka.

Antagligen lägger inga polismyndigheter lika stora resurser på att utreda den mer vardagliga spam som fyller våra skräppostfilter, men kanske sänder en dom ut signaler till alla spammare – det går faktiskt att åka fast.