Tag Archives: Windows

ESET File Security till Microsoft Windows Server

Idag lanserar vi ESET File Security till Microsoft Windows Server – säkerhetspaketet som är speciellt anpassat för företags­nätverk. Bland de nya funktionerna finns eShell med kommandostyrt gränssnitt, vilket ska göra det enklare att sköta en nätverksuppkopplad miljö.

Det är viktigt för alla företag att skydda IT-infrastrukturen och ESET File Security till Microsoft Windows Server är ett viktigt steg på vägen.

Viktiga funktioner hos ESET File Security:

  • Serveroptimering – förbättrad motor för smidig integration och användning i Windows servermiljö.
  • Avancerat setup-träd – ny design för mer intuitiv navigation.
  • Automatiska uteslutningar – automatisk detektion och uteslutning av viktiga serverfiler för smidig användning.
  • eShell – avancerad styrning genom kommandostyrt gränssnitt.

För mer information om ESET File Security till Microsoft Windows Server, besök: http://www.eset.com/business/products/file-windows/

Ny iPhoneapp hjälper dig att spionera på familjens datoranvändande

The Register skriver om en ny och högst tveksam app som finns att köpa i iTunes App Store. Den balanserar på gränsen till det tillåtna genom att logga och skicka vidare alla tangenttryckningar som görs på den Windows-dator som den är installerad på till valfri iPhone. SpyKey marknadsförs som något för misstänksamma partners och föräldrar som vill ha koll på vad barnen gör på internet men innebär både en säkerhetsrisk och ett integritetsintrång.

Att tangenttryckningar loggas, sparas och skickas vidare innebär alltid en risk att lösenord och annan känslig information riskerar att hamna i orätta händer. Ur integritetssynpunkt anser jag personligen att det inte är ok att spionera på sina familjemedlemmar. Om man vill skydda sina barn när de surfar så finns det faktiskt effektiva föräldrarfilter och kontrollfunktioner i de flesta antivirusmjukvarorna, i alla fall i ESET:s virusskydd. Dessutom finns det indikationer på att den nedladdade komponenten i SpyKey skapar problem för datorns virusskydd.

Edit: IT-world skriver om intressant information som kommit till ytan genom en av Lulzsecs releaser – polisen i Arizona är inte så förtjusta i iPhones.

 

 

Hotrapport maj: Skadlig kod sprids via webbsidor

Efter en paus är det dags att börja ta upp de månatliga hotrapporterna från ESET. Diagrammet nedan visar de fem hot, virus och infektioner som var vanligast i Sverige under maj månad. Statistiken kommer från ThreatSense, det system som ESET använder för att kontinuerligt samla in information om angrepp och infektioner världen över.


Tre av topp 5-hoten i maj handlar om skadlig kod som sprids via infekterade legitima sidor eller försök att göra detta. Det är ett problem som varit ganska omfattande under en period och med stor sannolikhet kommer det att förvärras. Tråkigt nog är det alltså så att det går att få pålitliga sidor att sprida skadlig kod. Det sker antingen genom att de hackas eller med hjälp av infekterade annonser. En sådan dyker ofta upp på sajter genom annonsnätverk och kan vara programmerad att skicka webbläsaren vidare till sidor som innehåller skadlig kod till exempel var hundrade gång den visas.

  1. JS/Redirector.NID är en trojan som skickar webbläsaren till en URL som innehåller skadlig kod. Koden är oftast inbakad i manipulerad HTML på legitima webbsidor som hackats. Som namnet antyder använder JS/Redirector JavaScript, oftast obfuskerad, för att för att skapa hänvisningen till den infekterade sidan. Det här gör den för att ladda upp och köra skadlig programvara på klientdatorn, ett mycket vanligt sätt att sprida skadlig kod.
  2. HTML/Iframe.B.Gen är det allmänna namnet för Iframe-taggar med skadlig kod som bäddas in i HTML-sidor. Koden som bäddats in kan exempelvis utnyttja säkerhetshål för att köra skadlig kod automatiskt när användaren besöker sidan.
  3. Win32/Patched består av en rad olika infektioner som ändrar i systemfiler. Vissa standardprogram i Windows kan också påverkas, till exempel Anteckningar och Kalkylatorn. En tidigare frisk fil får ett tillskott av skadlig kod och filer som har patchats på det här sättet ändrar sitt beteende, antingen för att kunna underlätta spridningen av skadlig kod, eller också för att det ska vara ännu svårare att upptäcka den skadliga koden.En del piratversioner av Windows XP har en patchad version av drivrutinen tcpip.sys för att göra det möjligt att ha fler än 10 nätverksuppkopplingar som standard – användbart till exempel för den som använder torrentklienter, men det kan också missbrukas för att ställa till med ofog.
  4. Win32/RegistryBooster är egentligen inte skadlig kod, utan det vi brukar kalla ett potentiellt oönskat program.
  5. HTML/ScrInject.B.Gen är samlingsnamn för detektioner av infekterade HTML-sidor som innehåller dolda skript eller Iframe-taggar som skickar webbläsaren till skadlig kod.

 

Säkerhetsradion: Mac Defender och administratörskonton

Veckans avsnitt av Säkerhetsradion handlar om ett falskt säkerhetsprogram för Mac som har spridits under den senaste tiden, jag skrev lite om det förra veckan. Nyheten då var att skaparna hade utvecklat programmet lite, så att offret inte längre behöver ange administratörslösenord för att det ska kunna installeras.

Därför pratade vi idag lite om falska antivirusprogram, om det är något speciellt med sådana för Mac och om administratörskonton, något som finns på alla system, oavsett om det är Mac, Linux eller Windows.

Scareware för Mac går runt administratören

The Register skriver om ett ett nytt scareware-program som är det första falska antivirusprogrammet för Mac som inte kräver att användaren anger administratörslösenord för att installeras. Det är inte någon jättebedrift att åstadkomma detta, varken för Mac, Windows eller Linux, men det är en milstolpe, även om den är liten.

Det känns som om Mac och Windows i allt större utsträckning ägnar sig åt samma sport, även om det är långt kvar tills spelplanen är helt utjämnad.

Edit: Nu har IDG en artikel om  programmet.

Säkerhetsradion – Förändringar i hotlandskapet

I torsdags var jag i på Computerworld Expo i Köpenhamn och pratade temat Changes in the threat landscape. Veckans podcast handlar om samma sak.

Kort sagt har hotbilden blivit mer spridd i och med att fler och fler typer av enheter är avancerade nog att infekteras. Det kan gälla allt från surfplattor till bilar och även om de inte alla är under attack så bör man betrakta dem som i olika grad hotade.

Viktigast är dock att andra operativsystem än Windows, både för datorer och mobila enheter, i allt högre grad drabbas av uppmärksamhet från cyberbrottslingar.

Vad är lösningen? Den kan tyckas enkelt, men är visst svårare än vi tror. En viktig del är att flera typer av enheter bör ha säkerhetsmjukvara. I många fall är stöldskydd att rekommendera, gärna med en funktion för fjärradering av data.

Kunskap om olika former av hot, sociala och tekniska, är grundläggande. Jag tror också att det är viktigt att vi behandlar nya appar och program med en sund skepsis. Väg alltid fördelarna mot risken att en app eller ett program gör mer än det säger sig göra.

 

 

 

Hotrapport maj 2010

I ESET:s hotrapport för maj månad diskuteras etik vid säkerhetsföretagens produktdemonstrationer, nyheter från researchsidan och som vanligt listas även de tio mest förekommande hoten i cyber­rymden just nu.

Internationellt sett står Win32/Conficker stadigt kvar med 9,12 % på den internationella hotstegen. Det viktigaste att tänka på för användare som drabbas av Confickerhotet är att se till att systemet hålls uppdaterat med Microsofts patchar. Andra enkla tips för att inte smittas är att inaktivera Autorun och att inte använda osäkra delade mappar. Även om det här har funnits länge och kanske borde kunna undvikas tror Conficker Working Group att det fortfarande finns 6 miljoner drabbade datorer världen över. För mer detaljer, se här.

Rankad tvåa i hotrapporten är INF/Autorun (8,06 %), som liftar med USB-minnen och andra externa media. Som nämnt ovan är det allra bästa sättet att skydda sig mot detta hot att inaktivera Autorun-funktionen i Windows. Läs mer här.

På tredje plats finner vi Win32/PSW.OnLineGames (4,29 %), vars stora familj av trojaner fortsätter härja bland onlinespelare. För mer information om skadlig kod och onlinespel, kolla in ESET:s Year End Global Threat Report från 2008.

I övrigt kan vi bara konstatera att, även om värmen äntligen har kommit till Sverige, så fortsätter den skadliga koden att härja. Så se till att skydda era datorer, även då ni använder dem liggandes på en gräsmatta någonstans.

Skadlig kod, maj 2010

Skadlig kod, maj 2010

Spammar din dator? Tio tecken att hålla koll på

I måndags skrev jag att jag skulle göra en lista över tecken på att en dator är infekterad med en botklient. Varför? För att de stora botnäten är en av de större säkerhetsfrågorna just nu och Koobface, Mariposa, Waledac och Storm är kända namn – Storm har för övrigt återuppstått, enligt en inte helt färsk artikel i The Register.

Så, hur vet man om datorn är infekterad av en botklient? Det är inte helt lätt. Själva idén med en zombiedator är att infektionen inte ska märkas. Något kan dock märkas utåt, till exempel mjukvarukonflikter eller korrupta filer, men det är svårt att se om man har en zombiedator eller om det bara är någon annan typ av skadlig kod.

Det finns dock några tecken som kan vara värda att hålla ett öga på – om inte annat är det bra att ha kunskapen i bakhuvudet. Om följande händer, är det något lurt på gång.

  1. Du kan inte ladda ner antivirusuppdateringar eller besöka återförsäljares webbsidor Skadlig kod försöker ofta hindra antivirusprogram från att köras eller installeras. Om du plötsligt inte kan uppdatera antivirusprogrammet eller inte kommer åt återförsäljarens hemsida kan du vara ganska säker på att det beror på skadlig kod.
  2. Du ser en lista över utgående Wall-inlägg som du inte har skickat på din Facebook-sida

    Postade länkar på Facebook

    Om du stöter på det här så bör du definitivt ändra ditt lösenord och se till att du inte har några infektioner, även om det kan finnas andra orsaker än skadlig kod – till exempel ett hackat konto. Tänk på att inte använda ditt Facebook-lösenord på flera sajter.

  3. Datorn tar lång tid på sig att stänga ner, eller stänger inte ner allsIbland innehåller skadlig kod buggar som kan orsaka problem, inklusive långa stängnings­tider och problem att stänga applikationer över huvud taget. Tyvärr kan buggar i operativsystemet och konflikter med legitima program göra detsamma.
  4. Programmen går mycket långsamtDet här kan betyda att ett dolt program använder en stor del av datorns resurser. I Aktivitetshanteraren eller motsvarande program kan man oftast se vilka program som tar upp mycket datorkraft eller minne.
  5. Du kan inte uppdatera operativsystemetDet här får man aldrig ignorera, även om det inte behöver betyda infektion – om du inte patchar systemet blir datorn med största sannolikhet infekterad förr eller senare.
  6. Internetåtkomsten blir allt trögareOm någon använder din dator för att skicka stora mängder spam, delta i en attack mot andra datorer eller ladda upp stora datamängder, kan det göra din uppkoppling riktigt långsam.
  7. Datorfläkten drar igång överväxeln i tomgångslägeDet här kan tyda på att program körs utan din vetskap och använder rejält med resurser. Det kan dock också vara ett gäng Microsoft-uppdateringar som installeras, smuts i datorn, eller så håller fläkten helt enkelt på att gå sönder.
  8. Familj och vänner har fått e-post som du inte har skickatDet här kan vara ett tecken på en bot eller något annat skadligt program, eller att ditt e-postkonto har blivit hackat. Det kan även vara någon av dina kompisar som haft din e-postadress i adressboken som blivit drabbad.
  9. Du stöter på pop-up-fönster och annonser i datorn trots att du inte använder någon webbläsare

    Även om det här är ett klassiskt tecken på olika typer adware, dvs. annonsprogram, så kan det vara en botklient som ligger bakom. Du bör definitivt ta itu med detta.
  10. Windows Aktivitetshanterare visar program med kryptiska namn eller beskrivningar

    Konstigt program i Aktivitetshanteraren

    Ibland använder även legitima program kryptiska namn. En titt i aktivitetshanteraren är oftast inte tillräckligt för att identifiera ett program som skadligt. Det kan hjälpa dig att hitta skadliga program, men du måste verkligen se till att validera resultatet. Att avsluta processer och ta bort filer för att du ”tror” att det är en botklient eller annan skadlig kod kan slå ut datorn så att du inte kan starta om den. Var väldigt försiktig med att lita på intuitionen.

Det var det. Som du ser finns egentligen det inget tydligt symptom på att du är en av stackarna i botnät. Däremot finns det många symptom att hålla koll på.

Lyssna även på vår podcast om slaget mot bonäten.

ESET NOD32 version 4.2 är här på svenska, danska, norska och finska

Tidigare i år kunde vi berätta att ESET släppte version 4.2 av både NOD32 och Smart Security. Nu kommer de nordiska språkversionerna.

ESET NOD 32 är ESET:s klassiska (och prisbelönta) antivirus- och antispionprogram. Smart Security har samma kärna, men innehåller även brandvägg och spamfilter. Den senaste versionen har jämfört med de tidigare bland annat:

  • Förbättrat skydd mot virus och spionprogram
  • Förbättrad brandvägg, spamskydd och filtrering av krypterad kommunikation
  • Fullt stöd för Windows Automated Installation Kit 2.0 för Windows 7
  • Möjlighet till Trusted Zone Authentication
  • Brandväggsprofiler
  • Förbättrad http-skanning

Den vanliga nedladdningssidan pekar redan på den senaste versionen.

Om standardkommentaren ”Höhö, skaffa en Mac”

Jag läste lite i kommentarfältet till Aftonbladets artikel om kaoset som uppstod när McAfee skickade ut en uppdatering som gick lite snett. Som på nästan alla platser där man diskuterar skadlig kod och virus stötte jag på uppmaningen om att man bör skaffa en Mac. Då får man tydligen inga virus.

Det är väl frestande på flera sätt att skaffa en Mac, men uppmaningen är tyvärr feltänkt. Orsaken till att Mac har varit relativt förskonade från skadlig kod är inte att plattformen är säkrare, utan helt enkelt att Windows länge har varit det mest spridda systemet. Det har lönat sig bättre för hackers att rikta sina krafter mot ett större system som fler använder; det ger ett större utbyte.

Apple växer dock bland vanliga konsumenter, så antalet attacker med hjälp av skadlig kod kommer troligtvis att öka på plattformen. Ironiskt nog innebär detta att om Macanvändarna vill behålla den låga virusfrekvensen, så bör de alltså försöka hålla antalet användare nere. Det finns redan riktiga virus till Mac, trojaner och botnät, även om det aldrig blivit någon större spridning.

För att tala allvar ett tag så bör man dock tänka på att skadlig kod bara är en av riskerna på nätet – är man inte försiktig med personuppgifter eller faller för nätfiskeförsök så räddas man inte ens om man programmerar sitt eget operativsystem.