Eurosecure Blogg

Ny podcast: Att manipulera börskurser med skadlig kod

Mon, 26 Jul 2010 08:26:43 +0200

Att manipulera börskurser kan vara en mycket lukrativ affär för hackare och i juni 2007 rapporterades det från Belgien om ett fall där datorerna på en bank drabbades av detta. Man riktade in sig på bankens kunder och tog kontroll över deras uppgifter för att styra aktiernas värde. Sedan dess har vi sett fler liknande attacker.

Veckans podcast handlar om möjligheten att påverka börsmarknaden genom skadlig kod och spammail.

Lyssna på podcasten om säkerhet med aktier och börskurser här.

E-posta oss på podcast@eurosecure.com om du har andra teknikfrågor om eller frågor om antivirus i allmänhet.

Ny podcast: Är Ubuntu bättre än Windows?

Mon, 19 Jul 2010 08:56:45 +0200

Rent statistiskt är hoten mot Ubuntu färre än mot Windows och därför antas det att Ubuntu är starkare och inte riskerar att utsättas för lika mycket hot som Windows. Men många operativsystem fungerar på ungefär samma sätt, vilket gör att operativsystemet i sig inte spelar någon roll när användaren väl luras att ge tillgång till sin dator. Säkerheten ligger alltså mycket hos användaren och inte på operativsystemet i sig.

I veckans podcast pratar vi om likheter och skillnader när det gäller säkerhet och operativsystem - vad är det som gör att Ubuntu klassas som mer säkert än Windows? Och stämmer verkligen det? Lyssna på podcasten om säkerheten i Ubuntu och Windows här.

E-posta oss på podcast@eurosecure.com om du har andra teknikfrågor om eller frågor om antivirus i allmänhet.

YouTube tävling: Hur skulle du skydda din dator utan ESET:s antivirus?

Fri, 16 Jul 2010 09:48:38 +0200

Just nu pågår en galet rolig och kreativ tävling på ESETUSA:s YouTube-kanal. Reglerna är enkla: Skapa en video om hur du skulle skydda din dator utan ESET:s antivirus. Längd på videon är max 2:30 min, ingen undre gräns. Notera att tal eller text måste vara på engelska. Tävlingen, med priser som iPads, FlipCams och presentkort, avslutas den 30 juli så skynda på! Mer detaljer om tävlingen finns här.

För inspiration, kolla in dessa videos:
http://www.youtube.com/esetusa#p/c/20989CA7614D81B9/3/dAgwkV4wGq0
http://www.youtube.com/esetusa#p/c/20989CA7614D81B9/1/hr-eeyrK2Jk
http://www.youtube.com/esetusa#p/c/20989CA7614D81B9/0/PXxqTjsBVDM

Ny podcast: Hur påverkar IPv6 säkerheten?

Thu, 15 Jul 2010 08:39:07 +0200

IPv4 har i många år varit i den version av Internetprotokoll som nätet i huvudsak baseras på. Men utrymmet av lediga IP-adresser i IPv4 är begränsat och IP-numren räcker inte till mycket längre. Därför har IPv6 utvecklas. Det äldre Internetprotokollet IPv4 byts nu gradvis ut mot det nya.

I veckans podcast pratar vi om tekniken och vad den betyder för IT-säkerheten.

Lyssna på podcasten om säkerhet med IPv6 jämfört med IPv4 här.

E-posta oss på podcast@eurosecure.com om du har andra teknikfrågor om eller frågor om antivirus i allmänhet.

Ny podcast: iPhone 4 ger oss multitaskning - vad betyder det för säkerheten?

Mon, 12 Jul 2010 16:24:03 +0200

Även om iPhone har varit världens mest populära mobil i många år nu har användarna saknat några funktioner som har funnits i konkurrenternas modeller. I ny iOS4 finns nu den mest efterlängtade funktionen: multitasking. Men hur kommer detta att påverka mobilens säkerhet?

iPhone 4 har dessutom satt ännu ett försäljningsrekord - Apple tar onekligen över mobilvärlden. Betyder det att deras plattform kommer att bli det främsta målet för cyberkriminella framöver? I veckans podcast tar vi oss an just dessa frågor. Lyssna på podcasten här.

E-posta oss på podcast@eurosecure.com om du har andra teknikfrågor eller frågor om antivirus i allmänhet.

Microsoft utnyttjar säkerhetshål i kampanj

Fri, 09 Jul 2010 08:22:35 +0200

Många Internetanvändare tror fortfarande att de är hyfsat anonyma när de surfar på nätet, även om det verkligen inte är någon hemlighet att man lämnar ganska många digitala spår. Microsoft tar sig an detta ämne i en ny kampanj. De har lagt upp ett onlineverktyg med det fyndiga namnet Skvallerbyttan. Verktyget tar sig in i webbläsarens surfhistoria, det vill säga avslöjar vilka sidor du har varit inne på. Sen får du en liten analys (se exempelbilden nedan) som sammanfattar din personlighet baserat på dina surfvanor.

Hur bra denna analys verkligen är kan diskuteras, men syftet med kampanjen är att få folk att använda Internet Explorer och uppmärksamma ett vanligt säkerhetshål som finns hos många webbläsare. Sättet på vilket man gör detta - alltså genom att utnyttja just detta säkerhetshål och ta reda på användarens privata surfhistoria - är dock lite moraliskt tveksamt. Microsoft gör nämligen i princip just det som IE:s funktion "inprivate" ska förhindra: möjliggör för en obehörig person att ta reda på din webbhistorik. I "inprivate"-läget lagras ingen webbhistorik eller sökningar men det är inte nödvändigtvis en anledning att byta till/från IE.

Andra webbläsare har liknande funktioner. Det finns till exempel några bra Firefoxplug-ins som hanterar problemet ännu bättre (t.ex. är NoScript ett väldigt användbart Firefox-tillägg i allmänhet, och SafeHistory skyddar mot detta specifika säkerhetshål). I vilket fall som helst är det bra att vara medveten om att man aktivt måste göra någonting för att förhindra möjligheten att följa spåren som man har lämnat i webbläsaren.

Hotrapport juni

Thu, 08 Jul 2010 13:54:55 +0200

I ESET:s hotrapport för juni månad tar vi en titt på "drive-by downloads" - det vill säga omedvetna nedladdningar av skadlig kod. Dessa sker ibland i samband med medvetna nedladdningar eller förmodade uppdateringar, men även att användaren "påtvingas" skadlig kod automatiskt via säkerhetshål. Forskning har visat att fyra av fem webbplatser som man upptäckt skadlig kod genom drive-by-downloads på, har tillhört oskyldiga företag eller indivier som har varit totalt ovetande om att de har blivit hackade och smittade. Man uppskattar att antalet webbsidor som innehåller denna typ av skadlig kod ligger mellan 10% och 20%.

Med andra ord, ännu en god anledning till att hålla sin dator skyddad och se till att skyddet är uppdaterat.

Junirapporten tar även upp vad som diskuterats hos AMTSO (Anti-Malware Testing Standards Organization) den senaste tiden, däribland riktlinjer för produkttester, samt listar som vanligt de tio mest förekommande hoten. Win32/Conficker ligger fortfarande i topp (9,79%) och åtföljs av INF/Autorun (6,57 %) och Win32/PSW.OnLineGames (4,26%).

DreamHack Summer 2010

Sun, 27 Jun 2010 13:07:27 +0200

I tisdags avslutades årets Dreamhack, som i år gick av stapeln i Jönköping. Vi var på plats och kan konstatera att det är ganska fantastiskt när så många datorintresserade människor samlas på samma plats och har möjligheten att ge uttryck för en bred, gemensam hobby. Humöret var på topp och aktiviteterna flödade, däribland fanns det till exempel dance battles, hinderbana och Coca Cola-olympiad att beskåda.

Som vanligt var det gott om utrymme för deltagarna och vid det enorma utomhusområdet fanns den så kallade ESET Virus Free Zone med bland annat hoppborg, pool med 16 000 liter vatten och beachvolleyboll.

Det var ju inte utan att man blev sugen på att plocka fram barnet inom sig och härja fritt.

Hoppas ni har haft en trevlig midsommar!

Antivirusprogram obligatoriskt på andra sidan jorden

Thu, 24 Jun 2010 08:35:05 +0200

Idag skriver PC för alla om ett nytt lagförslag i Australien - bland annat ska det bli förbjudet att installera program på datorer utan att ha fått godkännande från användaren. Ur min synvinkel är det inte så kontroversiellt, kanske borde sådan lagstiftning vara självklar.

En mer pikant del i lagförslaget är att man vill göra mjukvarutillverkare skadeståndsskyldiga gentemot sina kunder för eventuella säkerhetshål i produkterna. Det skulle kunna få ganska många företag att dra öronen åt sig på den australiska marknaden, skulle jag tro.

Läs mer på PC för alla om krav på antivirusprogram.

Inbyggd pdf-läsare i Chrome skulle kunna hindra attacker

Tue, 22 Jun 2010 10:56:30 +0200

Igår skrev bland andra Michael Jenselius på PC för alla om Googles nya feature i webbläsaren Chrome - inbyggd pdf-läsare. Det betyder att Google tar en egen väg för att möta problemen med skadlig kod som distribueras via svagheter i till exempel Adobes pdf-läsare.

Eftersom det handlar om helt nyskapad mjukvara, så bör tidigare attacker som gjorts mot andra pdf-läsare kunna kontrolleras. Att pdf-läsaren är inbyggd i browsern gör dessutom att den enkelt att uppdatera den, vilket är en klar fördel - det är ju självklart så att ju äldre och mer känt ett säkerhetshål är, desto oftare används det.

Samtidigt finns det en risk att Google introducerar helt nya buggar som går att utnyttja och pdf-formatet har ju varit ett hett byte för nätbrottslingar länge. Intressant är det dock.

Ny podcast: Nya tekniker i antivirusvärlden - hot or not?

Mon, 21 Jun 2010 13:30:54 +0200

Då och då och intervjuas säkerhetsexperter och branschanalytiker som menar att traditionella tekniker för bekämpning av skadlig kod - egentligen mest blacklisting och signaturfiler - är passé. Något nytt ska ta över, menar de.

Visst har de gamla teknikerna hängt med länge, men det är inte dags att hänga ner dem i källaren än. Däremot får de sällskap på fältet av de nyare teknikerna - problemet med skadlig kod är för mångfacetterat för att en enskild teknik ska fungera ensamt i längden.

I veckans podcast pratar vi om whitelisting, antivirus i molnet, sandboxing och behaviour blocking - helt enkelt några av de tekniker som av olika orsaker brukar tas upp som framtiden för branschen.

Lyssna på podcasten här.

E-posta oss på podcast@eurosecure.com om du har andra teknikfrågor om eller frågor om antivirus i allmänhet.

ESET har flest VB100-awards i rad - och flest av alla

Thu, 17 Jun 2010 11:32:10 +0200

Virus Bulletin har nu åter igen genomfört sina tester. ESET kan nu stoltsera med ytterligare en godkänd testomgång och har därmed sin 62:a VB100 i bakfickan. Extra roligt är också att ESET nu inte bara är det säkerhetsföretag som totalt sett har flest VB100-utmärkelser, utan dessutom det som klarat flest tester i rad utan anmärkning. Vi har i 45 tester i rad fått utmärkelsen.

Ungefär en tredjedel av alla produkter som skickades in för test misslyckades på grund av bland annat bristande tillförlitlighet, men ESET NOD32 visade inte bara att det är en väldigt pålitlig produkt, utan också att den använder extremt lite systemresurser.

Vi kan inte göra annat än att hålla huvudet lite extra högt just nu.

Biljetter till Dreamhack Summer 2010 - Retweeta och vinn

Tue, 15 Jun 2010 14:28:43 +0200

Följ @eurosecure på Twitter och vinn biljetter till Dreamhack Summer 2010! Vi lottar ut

två spelarbiljetter
fem dagsbiljetter

Retweeta våra tävlingstweets för att vara med i utlottningen. Tävlingen avgörs på fredag klockan 12.00 - lycka till!

Information om Eurosecures events på Dreamhack Summer 2010 finns här.

Chilla i ESET Virus Free Zone på Dreamhack Summer 2010

Tue, 15 Jun 2010 13:11:40 +0200

Snart slår Dreamhack upp portarna igen. Vi ser väldigt mycket fram emot eventet och har varit där som sponsor nu i flera år. I år kommer vi bidra till event:et med ett stort utomhusområde, ESET Virus free zone där man kan ta det lugnt en stund, hänga med polarna och träffa andra LAN:are på ett avslappnat sätt.

När fingrarna är stela och ögonen svider rekommenderar vi att du kommer förbi ESET Virus free zone. Där kommer du bland annat att hitta:

200 kvm stort partytält med DJ:s, lasrar, bar och bartenders som blandar somriga alkoholfria drinkar
Beachvolleyboll
Hoppborg
21 meter lång hinderbana
Boxning i XL-format
Projektorduk som visar fotbolls-VM i tältet
Pool med 16 000 liter vatten
Tävlingar varje dag
Fest varje kväll med grymma DJ:s
Grillmat
Glassbar

Vi ser fram emot att träffa er där. Mer information om ESET Virus Free Zone hittas på Dreamhacks hemsida.

Ny podcast: Honeybot - snart i en IRC-kanal nära dig?

Mon, 14 Jun 2010 17:01:03 +0200

IRC-junkie skriver om forskare i Wien som har tagit fram en ganska spännande mjukvara - en spamrobot, honeybot, som har en ny approach till problemet med att mänskliga chattare ganska snabbt brukar förstå att en bot är just en bot.

Istället för att imitera mänsklig kommunikation lägger sig programmet som en mellanhand mellan två verkliga personer och påverkar deras konversation på olika sätt.

Turing-testet går ut på att man försöker ta reda på om personen man chattar med är en människa, eller en dator (en maskin eller ett program).

Lyssna på vår podcast om honeybots, turing-testet och spambots här.

Ny podcast - Spam, skadlig kod och nätfiske på MSN Messenger

Tue, 08 Jun 2010 10:00:38 +0200

Spam och phishing sker som alla vet inte bara via e-post, utan ganska ofta via chattprogram som MSN Messenger, Skype och Yahoo Messenger. I veckans podcast berättar jag om det här fenomenet - bland annat hur det kan se ut, vad som sprids och hur man kan skydda sig.

Lyssna på säkerhetspodcasten om spam och phishing i chattprogram

Hotrapport maj 2010

Thu, 03 Jun 2010 13:08:58 +0200

I ESET:s hotrapport för maj månad diskuteras etik vid säkerhetsföretagens produktdemonstrationer, nyheter från researchsidan och som vanligt listas även de tio mest förekommande hoten i cyberrymden just nu.

Internationellt sett står Win32/Conficker stadigt kvar med 9,12 % på den internationella hotstegen. Det viktigaste att tänka på för användare som drabbas av Confickerhotet är att se till att systemet hålls uppdaterat med Microsofts patchar. Andra enkla tips för att inte smittas är att inaktivera Autorun och att inte använda osäkra delade mappar. Även om det här har funnits länge och kanske borde kunna undvikas tror Conficker Working Group att det fortfarande finns 6 miljoner drabbade datorer världen över. För mer detaljer, se här.

Rankad tvåa i hotrapporten är INF/Autorun (8,06 %), som liftar med USB-minnen och andra externa media. Som nämnt ovan är det allra bästa sättet att skydda sig mot detta hot att inaktivera Autorun-funktionen i Windows. Läs mer här.

På tredje plats finner vi Win32/PSW.OnLineGames (4,29 %), vars stora familj av trojaner fortsätter härja bland onlinespelare. För mer information om skadlig kod och onlinespel, kolla in ESET:s Year End Global Threat Report från 2008.

I övrigt kan vi bara konstatera att, även om värmen äntligen har kommit till Sverige, så fortsätter den skadliga koden att härja. Så se till att skydda era datorer, även då ni använder dem liggandes på en gräsmatta någonstans.

Ny podcast: När Robocop får virus

Mon, 31 May 2010 17:29:11 +0200

Antivirusvärlden gick som en man ut och avfärdade Mark Gasson vid University of Reading som lite larvig när han berättade att han hade satt in ett RFID-chip med datavirus i handen, vilket jag nämnde i torsdags.

Han pratar om att små chips inte längre bara kan lagra och sända information utan även manipulera och förändra den och föra den vidare till andra. Det öppnar för att skadlig kod ska kunna köras på dem. Vad Gasson diskuterar är alltså inte att chips idag ska börja föra virus vidare, utan att de teoretiskt kan göra det och att avancerad medicinsk utrustning - teoretiskt - i framtiden kan smittas av virus från chip i den egna kroppen eller i andras kroppar.

Självklart känns det här som ett sätt för forskarna att nå ut i media och det är ju inget konstigt med det. Jag ser inga akuta risker alls med detta och gemene man kommer förhoppningsvis inte ha värst många inopererade chips inom överskådlig framtid.

Det är dock viktigt att potentiella problem som detta och det hypotetiska problemet med tabnapping som också diskuterades förra veckan dras fram, dammas av och diskuteras. Inte bara för att vi i antivirusbranschen ska kunna bygga och sälja antiviruslösningar till pacemakers, utan för att konstruktörerna ska ta säkerhetsproblemen på allvar redan i designfasen.

Som jag lovade så har vi pratat om det här i veckans podcast, som du kan lyssna på här.

Falska antivirusprogram: Svensk åtalas för scareware-kampanj

Fri, 28 May 2010 11:14:48 +0200

I Chicago åtalas en 31-årig svensk tillsammans med två andra män för en rätt omfattande kampanj med falska antivirusprogram. Under nästan två år ska de tre ha dragit ihop omkring 100 miljoner dollar (!) på bland annat fejkprogrammen Errorsafe och DriveCleaner.

Läs mer hos
Tech World
Aftonbladet
The Register

Podcast: Falska antivirusprogram - hur välsopad är banan?
Podcast: Falska antivirusprogram - hur funkar det?

Har DU virus på dina inopererade RFID-chips?

Thu, 27 May 2010 17:11:17 +0200

Inopererade RFID-chips ses oftast på husdjur och boskap, men då och då även på vissa forskare. Dessa DIY-cyborger brukar få bra med publicitet och denna gång är det doktor Mark Gassons tur. Han är forskare på University of Reading och berättade för BBC om risken med skadlig kod på RFID-chips. Dessa små rackare idag finns i allt från busskort till katter och blir alltmer avancerade - så avancerade att de nu kan infekteras och sprida smittan till nya chips och till läsare och mottagare.

Se intervjun med Warwick, den är ganska intressant. Faktum är att den - trots den mycket lilla sannolikheten för att chips och pacemakers i kroppen skulle infekteras med skadlig kod – är så pass intressant att vi tänker prata om bland annat RFID-chip i nästa veckas podcast. Den kommer på måndag och då hamnar den överst på vår podcastsida.

Tabnapping - ny form av nätfiske

Thu, 27 May 2010 09:34:09 +0200

Det är cirka tio år sedan den första webbläsaren med tabs, alltså flikar, dök upp. Nu har gränssnittsexperten Aza Raskin på Firefox upptäckt ett nytt sätt att utnyttja dem för nya äventyr inom den sociala ingenjörskonsten.

Enkelt utryckt fungerar det så att du lämnar en infekterad sida öppen i en flik medan du gör annat i andra flikar. Då tar den tillfället i akt och byter innehåll på den inaktiva fliken - förslagsvis till något som ser väldigt mycket ut som en inloggningssida till Facebook eller Gmail eller liknande. Minnet är som bekant kort och risken stor att man antar att man helt enkelt blivit utloggad från en sajt och snällt försöker logga in igen.

Det här är ett mycket smart men enkelt och troligen effektivt sätt att komma över inloggningsuppgifter och därmed mängder av känslig information. Det är även som många skrivit tidigare svårt att göra något åt problemet med mindre än att Javaskript stängs av i webbläsaren, vilket gör att de sidor som använder javaskript slutar fungera - och det är många. Däremot så rekommenderar jag tillägget NoScript om man använder sig av Firefox. Då kan man enkelt välja per webbsida när javaskript ska tillåtas.

Om tekniken har använts i verkligheten än, det låter jag vara osagt, men Raskin har släppt ut anden ur flaskan med sitt avslöjande. Nu får vi hoppas att webbläsarföretagen gör något åt svagheten innan nätfiskeflottan börjar använda metoden på allvar.

Ett sätt att skydda sig nämns i kommentarfältet till PC för allas artikel - att använda ett program för lösenordshantering som håller koll på att du verkligen befinner dig på rätt adress innan den matar in några uppgifter.

Läs mer på Scam detectives, The Register och PC För Alla.

Ett kort klipp om vår senaste podcast: Olika skydd mot falska antivirusprogram

Tue, 25 May 2010 21:22:07 +0200

Ett kort klipp om vår nya podcast om hur olika skydd mot falska antivirusprogram och annan skadlig kod fungerar, och hur de kan förbättras.

I början var det bara ettor och nollor...

Mon, 24 May 2010 12:52:13 +0200

Vi har nu radioreklam som spelas i bland annat Mix Megapol och Rockklassiker.

I början handlade det bara om ett och nollor, men så började en av oss att tänka.. att tänka smart är inte bara ett mänskligt privilegium. ESET Smart Security, intelligent skydd för PC.

Podcast player for flash-enabled browsers

De kommer för att hota vår värld. De förväntar sig motstånd. Nu ställs de inför en motståndare de aldrig tidigare mött. Virusskydd, med styrkan från NOD32, för datorer, nätverk och mobiltelefoner. Läs mer på eurosecure.com

Podcast player for flash-enabled browsers

Det är inte så ofta man hör radioreklam för antivirusprogram och säkerhetslösningar, men vi känner att det kan vara ett bra medium för att nå ut till de som kanske inte alltid nås i andra medier.

IBM:s infekterade USB-minnen - ja, det kanske är lite roligt

Fri, 21 May 2010 16:15:29 +0200

IBM:s infekterade USB-minnen – ja, det är kanske lite roligt I mars skrev både vi och andra om produkter, som mobiltelefoner och elektroniska fotoramar, som levererats med skadlig kod på från butik. Vi diskuterade även problemet och några olika liknande händelser i en podcast. I några fall har det rört sig om botnätsklienter och det är ju allvarliga saker.

Denna gång är det IBM som har trampat lite i klaveret, skriver The Register: under AusCERT-konferensen den här veckan delades ett okänt antal infekterade USB-minnen ut. Vad de innehöll är okänt utanför företaget, men det rör sig om kod som utnyttjar autostart-funktionen och alltså körs automatiskt så fort någon försöker använda minnet.

IBM har bett om att få tillbaka samtliga USB-minnen - och de står själva för portot.

Ny podcast - Matousecs Koberapport

Tue, 18 May 2010 07:49:22 +0200

I veckans podcast diskuterar vi Matousecs rapport från början av maj lite närmare, jag nämnde den i förra veckan. Tomas Gilså på CSO skrev om den här och här.

Antivirustillverkare tar rapporter om nya hot på största allvar, men i just detta fall finns faktiskt ingen anledning att oroa sig. Att den här typen av attack går att utföra är, som jag sagt tidigare, känt sedan flera år, men trots att det tekniskt är möjligt har ingen sett den faktiskt dyka upp i verkligheten.

Varför? Helt enkelt för att den förutsätter att det redan finns skadlig kod på systemet som lyckats ducka för säkerhetsfunktionerna. Har man väl fått in skadlig kod finns ingen bra andledning att försöka köra ytterligare kod som redan är känd för antivirusprogrammet. Det finns helt enkelt både enklare och bättre metoder än den som Matousec beskriver i rapporten.

Lyssna på veckans podcast här.

Haiti - Nu har vi räknat klart

Mon, 17 May 2010 08:22:24 +0200

Under en vecka runt skiftet mellan februari och mars bestämde vi på Eurosecure att vi skulle donera 20 procent av alla våra intäkter från vår försäljning på webben till hjälparbetet efter jordbävningen på Haiti.

Nu har vi fått in våra försäljningssiffror för perioden och sammanlagt går 62 723 kronor till FRII (Frivilligorganisatonernas insamlingsråd).

Matousecs 8.0 Earthquake

Wed, 12 May 2010 12:01:15 +0200

Det har varit mycket snack i maj om Matousecs 8.0 Earthquake, även kallad Khobe exploit, som kan kringgå en viss typ av skydd hos vissa säkerhetsprodukter. Säkerhetsföretaget Matousec har i en rapport varnat för scenariot där ofarlig kod passerar antivirusskyddet och sen byts ut mot skadlig kod. Detta kan leda till att datorn kraschar och tas över av cyberskurkar.

Det låter förstås lite oroväckande och det verkar som om flera antivirusföretag har fått frågor om det från sina kunder. Vi på Eurosecure har inte hört något ännu och det finns faktiskt ingen anledning för att bli orolig.

Risken att Kobe-scenariot inträffar är väldigt liten. Antivirusvärlden har känt till svagheten i nästan tio år. Det handlar alltså om en ganska gammal teknik som jag själv har jobbat med för många är sedan. Under den långa perioden har vi inte sett att Khobe-scenariot inträffat. För en riktigt allvarlig attack måste datorn dessutom redan vara smittad av skadlig kod.

ESET:s säkerhetsanalytiker bevakar svagheten hela tiden. Det är därför ESET i ett pressmeddelande har försäkrat sina kunder om att de inte behöver vara oroade över denna säkerhetsfråga.

Jag vill dock, som alltid, uppmuntra alla att hålla antivirusprogrammet uppdaterat.

Spammar din dator? Tio tecken att hålla koll på

Wed, 12 May 2010 09:09:13 +0200

I måndags skrev jag att jag skulle göra en lista över tecken på att en dator är infekterad med en botklient. Varför? För att de stora botnäten är en av de större säkerhetsfrågorna just nu och Koobface, Mariposa, Waledac och Storm är kända namn - Storm har för övrigt återuppstått, enligt en inte helt färsk artikel i The Register.

Så, hur vet man om datorn är infekterad av en botklient? Det är inte helt lätt. Själva idén med en zombiedator är att infektionen inte ska märkas. Något kan dock märkas utåt, till exempel mjukvarukonflikter eller korrupta filer, men det är svårt att se om man har en zombiedator eller om det bara är någon annan typ av skadlig kod.

Det finns dock några tecken som kan vara värda att hålla ett öga på - om inte annat är det bra att ha kunskapen i bakhuvudet. Om följande händer, är det något lurt på gång.

Du kan inte ladda ner antivirusuppdateringar eller besöka återförsäljares webbsidor

Skadlig kod försöker ofta hindra antivirusprogram från att köras eller installeras. Om du plötsligt inte kan uppdatera antivirusprogrammet eller inte kommer åt återförsäljarens hemsida kan du vara ganska säker på att det beror på skadlig kod.
Du ser en lista över utgående Wall-inlägg som du inte har skickat på din Facebook-sida

Om du stöter på det här så bör du definitivt ändra ditt lösenord och se till att du inte har några infektioner, även om det kan finnas andra orsaker än skadlig kod - till exempel ett hackat konto. Tänk på att inte använda ditt Facebook-lösenord på flera sajter.
Datorn tar lång tid på sig att stänga ner, eller stänger inte ner alls

Ibland innehåller skadlig kod buggar som kan orsaka problem, inklusive långa stängningstider och problem att stänga applikationer över huvud taget. Tyvärr kan buggar i operativsystemet och konflikter med legitima program göra detsamma.
Programmen går mycket långsamt

Det här kan betyda att ett dolt program använder en stor del av datorns resurser. I Aktivitetshanteraren eller motsvarande program kan man oftast se vilka program som tar upp mycket datorkraft eller minne.
Du kan inte uppdatera operativsystemet

Det här får man aldrig ignorera, även om det inte behöver betyda infektion - om du inte patchar systemet blir datorn med största sannolikhet infekterad förr eller senare.
Internetåtkomsten blir allt trögare

Om någon använder din dator för att skicka stora mängder spam, delta i en attack mot andra datorer eller ladda upp stora datamängder, kan det göra din uppkoppling riktigt långsam.
Datorfläkten drar igång överväxeln i tomgångsläge

Det här kan tyda på att program körs utan din vetskap och använder rejält med resurser. Det kan dock också vara ett gäng Microsoft-uppdateringar som installeras, smuts i datorn, eller så håller fläkten helt enkelt på att gå sönder.
Familj och vänner har fått e-post som du inte har skickat

Det här kan vara ett tecken på en bot eller något annat skadligt program, eller att ditt e-postkonto har blivit hackat. Det kan även vara någon av dina kompisar som haft din e-postadress i adressboken som blivit drabbad.
Du stöter på pop-up-fönster och annonser i datorn trots att du inte använder någon webbläsare

Även om det här är ett klassiskt tecken på olika typer adware, dvs. annonsprogram, så kan det vara en botklient som ligger bakom. Du bör definitivt ta itu med detta.
Windows Aktivitetshanterare visar program med kryptiska namn eller beskrivningar

Ibland använder även legitima program kryptiska namn. En titt i aktivitetshanteraren är oftast inte tillräckligt för att identifiera ett program som skadligt. Det kan hjälpa dig att hitta skadliga program, men du måste verkligen se till att validera resultatet. Att avsluta processer och ta bort filer för att du "tror" att det är en botklient eller annan skadlig kod kan slå ut datorn så att du inte kan starta om den. Var väldigt försiktig med att lita på intuitionen.

Det var det. Som du ser finns egentligen det inget tydligt symptom på att du är en av stackarna i botnät. Däremot finns det många symptom att hålla koll på.

Lyssna även på vår podcast om slaget mot bonäten.

Botnät i Afrika - digitala massförstörelsevapen?

Tue, 11 May 2010 08:15:43 +0200

På Bineros blogg hittade jag ett inlägg som diskuterar en tes från en artikel i Foreign Policy. Artikeln ser botnät som digitala massförstörelsevapen.

Det finns ingen tvekan om att ett botnät av hundratusentals infekterade datorer är ett kraftfullt verktyg i en brottslings händer, oavsett om det används för spam eller överbelastningsattacker. Journalisten menar att de kan användas av terrorister för att attackera alla Fortune 500-företagens IT-infrastruktur, eller till och med sabotera IT-infrastrukturen för ett helt land. Vi har sett överbelastningsattacker mot företag eller organisationer tidigare och det har diskuterats mycket om att liknande attacker kan användas i framtiden som en form av cyberkrigföring. Vanligtvis sker attacker som denna mot ett enskilt företag eller organisation, vilket begränsar effekterna. Vad som skulle hända om till exempel USA:s 100 största företag angreps och fick sina IT-system utslagna, det vet vi inte än.

Konceptet i artikeln är inte nytt, men väl vinkeln. I artikeln pekar journalisten ut Afrika som framtidens bas för cyberattackerna. Hans argument är att datorerna i Afrika inte är säkra. Folk har enligt honom inte råd med antivirusprogram och de saknar nödvändiga kunskaper för att säkra sina datorer mot skadlig kod. Han påstår även att 80 procent av alla datorer i Afrika redan är infekterade - det kan jag varken bekräfta eller förneka.

Erik Arnberg på Binero tar den här diskussionen ett steg längre och förankrar den i Sverige. Han kontaktar ett antal svenska Internetleverantörer och ställer de rätta frågorna och kommer fram till att åtminstone vi i Sverige är säkra - det finns för många flaskhalsar på vägen in i landet. Kapaciteten inom landet är större än den hit. Det är intressant och för all del skönt att veta.

Tyvärr är det ju så att ett problem som det här inte kan begränsas till länder och artikeln i Foreign Policy målar inte ut Sverige som något mål för internationell terrorism. Globaliseringen knyter världens nationer och ekonomier allt närmare varandra, till stor del med hjälp av Internet. Det innebär att en attack mot några hundra av USA:s största företag påverkar oss i lika hög grad som om attacken varit riktad mot oss - åtminstone indirekt.

Därför är det av yttersta vikt att vi tar hotet från botnäten på yttersta allvar, oavsett om datorerna befinner sig på den Afrikanska kontinenten eller i Åmål.

_______________

Botnät är förresten lurigt. När jag hinner tänkte jag publicera en lista här med tips på symptom som kan peka på att din datorn är med i ett botnät. Håll utkik!

Ny podcast - Svensk phishing - nätfiske på modersmålet

Mon, 10 May 2010 10:50:47 +0200

Nätfiskeattackerna vi såg förra veckan verkar inte ha upphört - PC För Alla avslöjade igår ytterligare en domän - sextrakasserare .se - som är sjösatt av samma nätbrottslingar som satte upp alla de sajter vi skrev om fredags.

Än en gång är det skrämseltaktik som gäller - e-post om att mottagaren finns med i en förteckning över människor som brukar ägna sig åt sextrakasserier gör nog vem som helst nervös, oavsett sanningshalten i påståendet.

Phishing eller nätfiske på svenska har än så länge varit ganska ovanligt och när man ser det rör det sig ofta om standardiserade maskinöversatta brev. Därför pratar vi om problemet phishing på svenska i veckans podcast och även om vad man gör för att skydda sig.

Personligen är jag rätt säker på att det här är ett problem som kommer att växa tillsammans med den internationella cyberbrottsligheten. Det finns heller ingen orsak att tro att vi i Sverige skulle vara förskonade. Just när det gäller nätfiske och social ingenjörskonst så beror troligen ökningen på att det är relativt enkelt att lyckas. Kan man lura människor att själva installera skadlig kod är det mycket svårt för säkerhetsprogrammen att hålla emot - kort sagt, för att luras behöver man inte vara något geni. Att däremot skapa skadlig kod som tar sig förbi alla moderna skyddsbarriärer mer än en gång, det är en utmaning.

Lyssna på vår podcast om denna nätfiskeattack här!

Ny attack: Nätfiskare utnyttjar Kissie, Kenza och pedofilhat för drive-by downloads

Fri, 07 May 2010 11:27:57 +0200

För ett par dagar sedan publicerade PC För Alla en nyhet om en riktigt fräck nätfiskeattack. Attacken var väldigt riktad och för ovanlighetens skull på svenska, vilket gjorde den ganska exceptionell.

Förövarna försökte nå ut både via forum och genom e-post. I mejl fick personer veta att de hade blivit tillagda på sidan barnförbrytare .se - alltså i egenskap av person som begått brott mot barn (även om jag tycker att namnet kanske främst antyder att det handlar om barn som är förbrytare). Få människor vill bli uthängda som pedofiler eller barnmisshandlare.

Jag har även sett infekterade länkar på ett forum om styrketräning då till sidan starkastisverige .se och en snabb sökning på ordet barnförbrytare leder oss till sajten hatadjur . nu - nätfiskarna har verkligen kartlagt vilka ämnen som väcker känslor på nätet.

Andra försöker man få att klicka genom att kalla sidan för internetkampanj - det skedde exempelvis i forumen på Allt om barn och Amelia. Brott mot barn är ett laddat ämne och många klickar vidare i ren affekt.

Det är svårt att veta hur stor spridning den här attacken har fått, men antagligen har ganska många klickat och infekterats. Rent tekniskt handlar det om en klassisk drive-by download: den infekterade sidan försöker ladda en Java-applet som i sin tur laddar hem en EXE-fil från nätet. Från början var det bara vi på ESET och ett par andra aktörer som upptäckte infektionen i Java-appleten, men nu bör förhoppningsvis de flesta antivirusprogram hitta den Java-appleten och EXE-filen.

EXE-filen verkar vara en variant av Poison Ivy, ett program som gör att man kan fjärrstyra den infekterade datorn. Bland annat kan hackaren kopiera filer, titta genom webbkameran och har möjlighet att helt styra datorn.

De som utförde attacken registrerade flera sajter samma dag, samtliga har nu stängts av webbhotellet Loopia där de låg. Man har bland annat försökt utnyttja de största svenska bloggerskorna för att nå ut, både Kenza och Kissie fick egna infekterade sajter kenzas-boyfriend .com och kissiestalkers .com. Här är ett urval av de nu stängda domänerna:

smygpedofiler .se
barnforbrytare .se
hatadjur .nu
kenzas-boyfriend .com
snuska-bilder .com
kissiestalkers .com
traderaskojare .se
gratis-st500 .se
sextrakasserier .se
gratisconverse .se
traderas-bedragare .se
pokerbluffen .nu
landskronaproblemet .se
svindelinfo .se

Uppdaterat 2010-05-14:
sdanhangare .se
sd-anhangare .se

Uppdaterat 2010-06-03:
offentligarasister .com

Just vinkeln och de riktade attackerna på svenska har gjort ett stort avtryck här i Sverige, vilket syns på hur mycket som skrivs om det. Några exempel:

Sydsvenskan
Aftonbladet
Svenska Dagbladet
Allehanda.se
Webbtips.se

Hotrapport april 2010

Thu, 06 May 2010 15:59:32 +0200

Under april månad kunde vi kanske inte helt oväntat konstatera att Conficker fortfarande klassas som det största internationella hotet, med 9,47%. Även INF/Autorun (7,98%) fortsätter härska på den onda sidan, även om det nu är relativt enkelt att inaktivera den felaktiga inställning som gör attacken möjlig. Det har också upptäckts en front av EICAR-testfiler, vilket antyder att någon utför en hel massa tester...

Förutom Win32/Conficker och INF/Autorun ligger Win32/Agent (3,53%) och Win32/PSW.OnLineGames (3,48%) också kvar i toppen.

Överblick topp 10-hoten under april månad

Den fullständiga hotrapporten för april tar även en titt på ESET-representationen vid årets expo på Earls Court i London, SEO-förgiftning (SEO – Search Engine Optimization) och Apple-säkerhet vid den kommande EICAR-konferensen i Paris.

Ny podcast: Hela livet i mobilen - om informationssäkerhet och mobila enheter

Tue, 04 May 2010 10:41:57 +0200

Bärbarhet och smarta mobiler har inneburit en kommunikationsrevolution. Vi springer aldrig mer vilse, kan jobba var som helst och ingen behöver stå ensam och känna sig dum på avtalad mötesplats. Vi kan se avslappnat upptagna ut hela tiden med telefonen i handen och personen vi väntar på kan ringa och berätta vad som har gått fel.

Bärbara enheter innebär även en informationsrevolution. Information lagras i dem och uppgifter på nätet nås via dem. Det är mycket praktiskt men innebär även en risk, eftersom information är hårdvaluta idag.

Känsliga personuppgifter kan användas för att komma över pengar och stjäla identiteter. Bilder kan användas i utpressningssyften och för ren mobbing - nyligen tog Aftonbladet upp en historia i den genren.

Veckans podcast handlar om informationssäkerhet i mobila enheter och hur man bör förhålla sig till riskerna med att ha så mycket personlig information så lättillgänglig.

Lyssna här på vår datasäkerhetspodcast om informationssäkerhet i mobila enheter

Google svartlistar falska antivirusprogram

Tue, 04 May 2010 08:02:48 +0200

Glädjande nyheter! Google börjar svartlista falska antivirusprogram, skriver Martin Wallström på Computer Sweden. De har redan tidigare visat varningar och filtrerat vissa resultat, men ska nu utöka det.

När det gäller blockering så finns dock alltid en risk att man av misstag blockerar legitima sidor och adresser, men om Google gör det här bra kan det bli något mycket positivt. Generellt sett så är censur ingenting att sträva efter, men viss svartlistning i en sökmotor kan ibland vara befogat.

ESET NOD32 version 4.2 är här på svenska, danska, norska och finska

Fri, 30 Apr 2010 11:50:38 +0200

Tidigare i år kunde vi berätta att ESET släppte version 4.2 av både NOD32 och Smart Security. Nu kommer de nordiska språkversionerna.

ESET NOD 32 är ESET:s klassiska (och prisbelönta) antivirus- och antispionprogram. Smart Security har samma kärna, men innehåller även brandvägg och spamfilter. Den senaste versionen har jämfört med de tidigare bland annat:

Förbättrat skydd mot virus och spionprogram
Förbättrad brandvägg, spamskydd och filtrering av krypterad kommunikation
Fullt stöd för Windows Automated Installation Kit 2.0 för Windows 7
Möjlighet till Trusted Zone Authentication
Brandväggsprofiler
Förbättrad http-skanning

Den vanliga nedladdningssidan pekar redan på den senaste versionen.

Koobface in action - ESET visar virusinfektion i realtid

Thu, 29 Apr 2010 11:13:01 +0200

Facebook-masken Koobface spreds kraftigt i början av månaden genom olika former av social ingenjörskonst. ESET South America har gjort en video som visar hur infektionen har gått till – ganska intressant.

Om standardkommentaren "Höhö, skaffa en Mac"

Sat, 24 Apr 2010 12:39:33 +0200

Jag läste lite i kommentarfältet till Aftonbladets artikel om kaoset som uppstod när McAfee skickade ut en uppdatering som gick lite snett. Som på nästan alla platser där man diskuterar skadlig kod och virus stötte jag på uppmaningen om att man bör skaffa en Mac. Då får man tydligen inga virus.

Det är väl frestande på flera sätt att skaffa en Mac, men uppmaningen är tyvärr feltänkt. Orsaken till att Mac har varit relativt förskonade från skadlig kod är inte att plattformen är säkrare, utan helt enkelt att Windows länge har varit det mest spridda systemet. Det har lönat sig bättre för hackers att rikta sina krafter mot ett större system som fler använder; det ger ett större utbyte.

Apple växer dock bland vanliga konsumenter, så antalet attacker med hjälp av skadlig kod kommer troligtvis att öka på plattformen. Ironiskt nog innebär detta att om Macanvändarna vill behålla den låga virusfrekvensen, så bör de alltså försöka hålla antalet användare nere. Det finns redan riktiga virus till Mac, trojaner och botnät, även om det aldrig blivit någon större spridning.

För att tala allvar ett tag så bör man dock tänka på att skadlig kod bara är en av riskerna på nätet - är man inte försiktig med personuppgifter eller faller för nätfiskeförsök så räddas man inte ens om man programmerar sitt eget operativsystem.

Ny podcast om false positives (falsklarm)

Fri, 23 Apr 2010 12:55:14 +0200

Det har hänt förr och troligen kommer det att hända igen. False positives kan vara ganska harmlöst, men är ändå antivirusföretagens mardröm. Flaggas fel fil som ett virus och blockeras eller tas bort från systemet, så kan det få svåra konsekvenser.

Den här gången var det amerikanska McAfee som drabbades. När företaget skickade ut en uppdatering så trodde plötsligt antivirusprogrammet att svchost.exe (IDG har en pedagogisk artikel som förklarar vad den här processen gör) var ett virus som McAfee kallar W32/Wecorl.a. Sammanfattande artikel om vad som skedde här.

Just den här incidenten är förstås väldigt besvärande för McAfee, men jag känner ingen skadeglädje, trots att det är en konkurrent som är drabbad. Då och då drabbar en allvarligare incident med en false positive ett antivirusföretag, även om målet självklart är att det aldrig ska ske. Att det är så allvarligt som detta är dock ovanligt.

Lyssna på podcasten här.

ESET släpper Remote Administrator 4

Thu, 22 Apr 2010 07:29:29 +0200

Nu kommer version 4 av ESET Remote Administrator, vårt mycket populära fjärrhanteringssystem för antiviruslösningar. Vi har lyssnat på önskemål från våra användare om nya funktioner och i den nya versionen finns en hel del nya funktioner och en del befintliga har gjorts ännu bättre.

Bland annat har Remote Administrator 4 plattformsoberoende hantering. Alla produkter kan styras från samma konsol: nya och gamla versioner av ESET Smart Security, ESET NOD32 Antivirus för Windows, kommande versioner av ESET NOD32 Antivirus 4 för Mac och Linux och nästa generations mobilsäkerhetsprodukter.

Vi har också en förbättrad policyhanterare. Ett nytt och smart verktyg gör det enkelt att mappa upp olika gruppolicyer. Det finns funktioner för import och export av policyer, vilket underlättar säkerhetskopiering och gör det möjligt att enkelt dela dem mellan olika kontor.

I version 4 är karantänhanteringen centraliserad. Filer i karantän kan återställas eller raderas från konsolen baserat på bestämda kriterier eller också undantas från fortsatt skanning.

Förenklad fjärrinstallation stänger säkerhetsluckor och förbättrad sökning efter oregistrerade klienter gör att IT-personalen slipper en massa onödigt arbete. Det går även att skjuta ut installationer på flera datorer samtidigt för att snabbt och effektivt installera program på hela nätverket.

Företagssegmentet blir allt viktigare på antivirusmarknaden och för oss som arbetar med ESET är det viktigt att kunna erbjuda ett så heltäckande produkturval som möjligt. Remote Administrator är spindeln i nätet för säkerhetslösningarna på ett företag och den nya versionen stärker ESET:s position på företagsmarknaden.

Den nya versionen kan laddas hem som vanligt från vår nedladdningssida, eller via Help - Check for updates om du redan har en tidigare version av ESET Remote Administrator installerad.

Googleattacken var kanske riktad mot lösenordsdatabasen

Tue, 20 Apr 2010 16:11:29 +0200

Linus Larsson på Computer Sweden skriver idag att attacken mot Googles servrar var riktad mot lösenordsdatabasen. Tydligen kom man inte över några lösenord - vilket ju är skönt - men trots det kan hackarna ha kommit över information om själva hanteringssystemet Gaia. Systemet hanterar lösenord till en hel mängd av Googles tjänster och webbappar, vilket ur säkerhetssynpunkt inte är den bästa tänkbara lösningen. Förhoppningsvis har Google redan hunnit säkra sina nätverk. Mer detaljer hos New York Times.

Debatt om DPI under Re:publica

Tue, 20 Apr 2010 07:01:46 +0200

Under bloggerkonferensen Re:publica som pågår i Berlin just nu har det från olika håll uttryckts kritik mot metoder för nättrafikövervakning. Framförallt Deep Packet Inspection (DPI) har lyfts fram som ett exempel i detta sammanhang. DPI är en metod som utvecklades med hjälp av en algoritm som används av antivirus-scanners. Internetleverantörer har börjat inse att DPI är ett effektivt sätt för övervakning och analys av nättrafik.

Ett flertal tyska politiker och även den tyska hackerorganisationen Chaos Computer Club (CCC) har under Re:publica pratat om både DPI:s nytta och nackdelar. Fördelen med DPI är att man under denial of service attacker (överbelastningsangrepp mot ett datasystem som ska hindra normal användning av systemet) kan filtrera ut skadliga datapaket för att kunna uppehålla nätverket. Kritikerna tror dock att det samtidigt kan leda till att leverantörerna får insyn i känslig/privat information. En representant på CCC tror även att det finns en risk att denna metod kan utnyttjas för censur.

Debatten gör tydligt att diskussionen om privatsfären på nätet och lagen som ska reglera detta kommer att fortsätta ett långt tag framöver.

Ny podcast - Så hittar de dig på nätet

Mon, 19 Apr 2010 09:10:00 +0200

I vår förra podcast diskuterade vi olika tjänster för att dölja sin identitet på nätet, och denna vecka vänder vi blicken mot dem man kan vilja dölja sig för – hur gör de för att identifiera dig eller din dator? Vi diskuterar bland annat hur man spårar någon genom cookies, faran med bortglömda Flash-cookies, hur man spårar nätsurfare genom unika webbläsare, och vad man kan göra med ett sociogram.

Lyssna på podcasten här

Ny podcast - Anonymiseringstekniker

Mon, 12 Apr 2010 14:11:38 +0200

Möjligheten att vara anonym på Internet har varit en het potatis under de senaste åren. Debatten går lite hårdraget ut på att anonymiteten antingen är av godo och en demokratisk rättighet, eller att den är av ondo, och bara ett sätt för ohederliga att begå brott helt ostörda.

I dagens podcast pratar vi bland annat lite om hur TOR, en av de större tjänsterna, fungerar. Vi diskuterar också VPN-tjänster som IPREDator, som lanserades förra året av bland andra Peter Sunde, en av herrarna bakom The Pirate Bay.

En fråga som vi ställt oss är om anonymiseringstjänsterna utnyttjas av cyberkriminella. Det gör de utan tvekan, men troligen inte i någon större omfattning. Anonymiseringstjänster kan användas för att dölja vem det är som exempelvis styr botnätverk, men oftare använder cyberskurkarna hackade datorer för sådana ändamål. Risken för att övervakas av den som driver en kommersiell tjänst är alltför stor för att brottslingar ska hänga upp verksamheten helt på en betaltjänst.

Möjligheten till anonymitet på Internet är dessutom viktig ur flera perspektiv. Det finns till exempel tillfällen då information bör komma fram, trots hemligstämplar och straffbarhet.

Om man anlägger ett rent säkerhetsperspektiv kan man argumentera för att de små bedragarna och spridarna av skadlig kod kan använda den för att skydda sig, men då ligger nog problemet snarare i att de som använder tjänsterna inte ser skillnaden mellan anonymitet och säkerhet.

Att ingen vet vem du är betyder inte att du inte kan angripas.

Lyssna på podcasten här: Podcast - Anonymiseringstjänster - frihet eller fara

Hotrapport Mars

Fri, 09 Apr 2010 08:18:55 +0200

I mars var det fullklottrat i cyberbrottslingarnas kalendrar. Win32/Conficker låg i toppen av varningslistan med 10,32 % - läs mer på hotcentret på Eset.eu. På andraplatsen hittar vi INF/Autorun (8,42 %) som är en hel uppsättning hot som använder autorun.inf för att kompromettera datorer i samband med användning av USB-utrustning. Trea på hotlistan är Win32/PSW.OnLineGames (5,15%), vilket är en trojanfamilj som attackerar online-spelare.

Ett antal andra cyberhot var i omlopp under mars månad. Däribland en hel del Blackhat SEO, som satte igång efter bombningarna i Ryssland då massiv exploatering av onlinebrottslingar ledde till en ökad spridning av falska antivirusprodukter. För Macanvändare kan en del av det som hände på CanSecWest-konferensen i Vancouver vara av intresse, då 20 zero-day-hål avslöjades i Apple-produkter. Exakt hur allvarligt det här hotet är vill inte säkerhetsanalytikern Charlie Miller (mannen som hittade hålen) dela med sig av, eftersom han menar att problemet då patchas och sedan sopas under mattan, istället för att produkternas grundläggande säkerhet förbättras.

På tal om CanSecWest i Vancouver så diskuterade vi för övrigt hackartävlingen Pwn2Own som sker i samband med konferensen i vår podcast från den 29 mars - lyssna här.

Microsoft patchar Zero-Day-säkerhetshål

Wed, 31 Mar 2010 14:14:47 +0200

Microsoft var tvungna att släppa några patchar innan den officiella Patch Day som inträffar om två veckor. Anledningen är ett säkerhetshål i Internet Explorer som möjliggör så kallade Zero-Day-attacker. Den nya patchen ska förhindra att cyberbrottslingar utnyttjar hålet i Internet Explorer för att installera skadlig kod. Microsoft utförde denna patch snabbt eftersom en attack-kod (exploit code) redan hade publicerats online.

Varför pratar man om Zero-Day-attacker?

Namnet beskriver den "tävling" mellan hackare och mjukvaruutvecklare som börjar samma dag som säkerhetshålet upptäcks: dag 0. Ibland kan det dock gå lång tid från det att säkerhetshålet upptäcks, tills dess att tillverkaren får reda på det, och ytterligare tid innan de har släppt en säkerhetsuppdatering.

Cyberskurkar på företagspicknick

Sun, 28 Mar 2010 10:14:25 +0200

PC Pro skriver om en Ukrainsk krets av cyberskurkar som var så till den grad organiserade att de hade egen HR-avdelning, ett call center och bjöd de anställda på företagsutflykter med paintballtävlingar.

Det är en väldigt rolig historia, men ger även en antydan om hur organiserad IT-brottsligheten börjar bli. Cyberbrottslingar jobbar ibland också åtta till fem.

Conficker på telefoner lär ut en läxa

Tue, 23 Mar 2010 14:05:18 +0100

I Eurosecures podcast den 15 mars diskuterade vi problemet med hårdvara som levereras med maskar och trojaner från butik. Då var den stora nyheten en smartphone som såldes av operatören Vodafone i Spanien. På minneskortet - alltså inte på själva telefonen - fanns masken Conficker och igår rapporterade Computer Sweden att det enligt Vodafone rör sig om så många som 3000 infekterade enheter.

Hela affären är ju förstås väldigt genant för Vodafone och det finns en tendens att händelser av den här typen avfärdas som något som mest var lite lustigt. Jag väljer dock att måla fan på väggen, för det finns viktiga lärdomar att dra av det inträffade.

Den första är att om 3000 telefoner levereras med en mycket elak mask som ansluter infekterade datorer till ett av världens värsta botnät, så är det allvarligt. Någonstans i produktionskedjan finns en lucka och jag hoppas att Vodafone tar det här på allvar - och att alla andra tillverkare av elektroniska produkter som ansluts till datorer gör det också.

Den andra lärdomen är det är helt tydligt att smartphones enkelt kan fås att sprida skadlig kod, även om den inte är skriven för telefonens egen plattform. Minneskortet i många telefoner ansluter till datorn precis som vilket USB-minne som helst och sårbarheten blir precis densamma.

Än så länge har mycket få mobiltelefoner antivirusprogram, men slutsatsen blir ändå att detta aldrig kunnat ske om telefonerna haft ett skydd.

Internetbrott drar in allt mer pengar

Fri, 19 Mar 2010 09:36:35 +0100

Det är svårt att motstå statistik. Amerikanska Internet Crime Complaint Center (IC3) har sammanställt sin årliga rapport IC3 över "fraudulent activity", det vill säga Internetbrottslighet och försök till densamma. Statistiken bara i pressmeddelandet talar sitt tydliga språk och jag kunde inte låta bli att sammanställa den i ett diagram.

Diagrammet nedan visar både antalet anmälningar i hundratusental (orange) och hur mycket de beräknade förlusterna som Internetbrottsligheten ger upphov till i miljoner dollar (blått).

IC3 ser alltså en rejäl ökning av antalet anmälningar och en mycket stor ökning av den beräknade förlusten som Internetbrott ger upphov till. Det är tydligt att de som begår brott på Internet blir mer och mer organiserade ju tydligare möjligheten till stora vinster blir.

En pikant detalj är att den vanligaste formen av bedrägerier, närmare bestämt 16,6 procent av hela antalet, utnyttjar FBI:s namn för att lura sina offer...

Pressmeddelandet finns här.

Två nya produkter från ESET - antispam för Exchange

Fri, 12 Mar 2010 07:31:54 +0100

Nu har vi på Eurosecure gjort vad man skulle kunna kalla en dubbellansering.

Den första lanseringen är ESET Mail Security för Microsoft Exchange Server, en helt ny produkt som närmast ersätter ESET NOD32 Antivirus för Microsoft Exchange Server. Ett nytt lättanvänt och lättinstallerat spamfilter är den stora omvälvningen. Det gör att man utöver virusskydd slipper installera tredjepartsmjukvara för spamskydd. ESET Mail Security för Microsoft Exchange Server är tänkt att bara installeras och fungera - utan en massa inställningar. Den ger ett effektivt och lätthanterligt antispam för Exchange.

ESET Mail Security för Microsoft Exchange Server är resurssnålt som resten av all vår mjukvara, så att serverns kapacitet kan användas till det den är avsedd för.

Den andra nyheten är en ny version av säkerhetssviten ESET Smart Security och vår antiviruslösning ESET NOD32 Antivirus, som nu har versionsnummer 4.2. De här versionerna är ännu mer optimerad, men har samma smidiga funktionalitet som man kan vänta sig av alla ESET:s produkter.

Kom ihåg att våra licenser gäller oavsett vilken version som är den senaste just nu - har du köpt en licens har du alltid tillgång till den senaste mjukvaran. För att få antispamfunktionaliteten i den nya versionen av ESET Mail Security måste du hämta din licensfil igen från nedladdningssidan.

Du kan ladda ner båda programmen från vår hemsida. Engelska versionen är den senaste version 4.2, och vi räknar med att den kommer på övriga språk under nästa vecka.

Vill du testa vårt antispam-filter för Exchange, så kontakta oss.

ESET på mässa: Största hoten 2010

Fri, 05 Mar 2010 09:45:40 +0100

Ytterligare ett klipp från ICT Security Expo på Kistamässan 2010. Jag berättar lite om vad vad din dator bör vara skyddad mot under 2010.

Win32/Patched sveper över Sverige

Wed, 03 Mar 2010 10:07:59 +0100

Under hela februari månad har vi sett väldigt mycket av Win32/Patched i Sverige - faktiskt hela 28,34% av det totala antalet detektioner. Detta hot kan bero på skadlig kod som patchar vissa systemfiler, men det kan även tyda på annat. Det finns till exempel patchade versioner av samma systemfiler redan med i vissa piratversioner av Windows. Jag citerar mig själv från förra veckans hotrapport:

Win32/Patched består av ett brett spektrum av infektioner som modifierar systemfiler för att försäkra att de startas automatiskt. Även vissa basprogram i Windows, till exempel Anteckningar, Kalkylatorn och Defragmenteraren modifieras oftast även de. Skadlig kod blir alltså en del av en tidigare frisk fil och filer som har patchats på det här sättet liknar ett virus - med den skillnaden att den inte sprider sig själv.

En del piratversioner av Windows XP har en patchad version av drivrutinen tcpip.sys för att göra det möjligt att ha fler än 10 nätverksuppkopplingar som standard - användbart till exempel för den som använder torrentklienter, men det kan också missbrukas för att ställa till med ofog.

På andraplatsen hittar vi Win32/Agent med 2,39% och därefter Win32/Injector med 1,55%. Medan Win32/Agent hotar identiteten genom att ta fram känslig användarinformation så infogar Win32/Injector skadlig kod i pågående processer.

Fjärde- och femteplatsen över svenska säkerhetshot just nu hålls av Win32/Lethic (1,01%) och Win32/TrojanDownloader.Bredolab (0,87%).

Skadlig kod i Sverige februari 2010

Källa: ESET ThreatSense.Net Statistical System

ESET på mässa

Tue, 02 Mar 2010 08:10:35 +0100

Eurosecure hade en monter på ICT Security Expo i Kista och jag spelade in ett par intervjuer. Här kommer den första. Om du har vägarna förbi Köpenhamn den 10-11 mars så kan du hälsa på oss på Bella Center - då är det dags för IT-säkerhetsmässa igen.

Passa på att köpa antivirus nu - vi skänker 20% till Haiti

Sat, 27 Feb 2010 13:43:41 +0100

Vi på Eurosecure är som resten av världen djupt berörda av den tragiska utvecklingen efter jordbävningskatastrofen på Haiti i januari. Snart har två månader gått men hundratusentals människor saknar fortfarande mat, vatten och tak över huvudet.

Vi känner stor beundran inför alla de människor som bidragit med arbete och pengar för att hjälpa nödställda människor på andra sidan jorden.

Nu donerar vi 20 % av våra intäkter till FRII (Frivilligorganisatonernas insamlingsråd) fram till och med onsdagen den 3 mars. Har du ändå tänkt skaffa antivirusprogram eller förlänga ditt abonnemang, så kan det alltså passa extra bra att göra det nu.

Här kan du läsa mer om ESET:s produkter innan du bestämmer dig för att slå till.

ESET Mail Security 4 för Microsoft Exchange som RC-version

Tue, 23 Feb 2010 11:47:45 +0100

Efter betatestens start i november förra året är ESET Mail Security for Microsoft Exchange Server nu släppt som RC-version (nästan klar version). Några av de uppdateringar som har gjorts gäller Greylisting-statistik, Realtime-skydd för 64-bitsystem och kommunikation via SSL.

För att ladda ner installationsfiler och användarguide, följ länken: http://beta.eset.com/

ESET erhåller kompabilitetslogo för Windows 7

Wed, 10 Feb 2010 14:49:45 +0100

ESETs antivirusprogram har varit kompatibla med Windows 7 sedan lanseringen, men i måndags blev det officiellt. Då tilldelades ESET NOD32 Antivirus 4 och ESET Smart Security 4 kompabilitetslogon för Windows 7. Tanken med logotypen är att kunderna enkelt ska kunna identifiera att produkter är pålitliga och fungerar väl tillsammans med Windows 7 och på så sätt göra klokare val.

ESET rekommenderar dig som använder tidigare versioner än 4.0.474 tillsammans med Windows 7 att ladda ner installationspaketet för ESET Smart Security 4, ESET Nod32 Antivirus 4 och ESET Remote Administrator 3 for Business Users. På så sätt kan du vara säker på att programvaran fungerar på allra bästa sätt tillsammans med Windows 7. Uppdateringarna är gratis för användare med licens och vi rekommenderar att tidigare versioner av mjukvaran ersätts.

Installationspaketen för Windows 7-kompatibla antivirus finns att ladda ner här.

ESETs hotrapport januari 2010 - Win32/Patched största virushotet

Thu, 04 Feb 2010 10:33:11 +0100

Hotrapport: Win32/Patched största virushot under januari

Win32/Patched dominerade tydligt
Win32/Kryptik halkar ned till andraplatsen

Under januari har Win32/Patched blivit den mest spridda formen av skadlig kod i Sverige, enligt ESET:s statistikplattform ThreatSense.Net. Hela 13,7 procent av alla infekterade system förra månaden var smittade med just Win32/Patched.

Win32/Patched består av ett brett spektrum av infektioner som modifierar systemfiler för att försäkra att de startas automatiskt. Även vissa basprogram i Windows, till exempel Anteckningar, kalkylatorn och defragmenteraren modifieras oftast även de. Skadlig kod blir alltså en del av en tidigare frisk fil och filer som har patchats på det här sättet liknar ett virus - med den skillnaden att den inte sprider sig själv.

En del piratversioner av Windows XP har en patchad version av drivrutinen tcpip.sys för att göra det möjligt att ha fler än 10 nätverksuppkopplingar som standard - användbart till exempel för den som använder torrentklienter, men det kan också missbrukas för att ställa till med ofog.

Decembers största hot, Win32/Kryptik, kröp ned till andra plats under Januari. Kryptik är en etikett som inbegriper en grupp skadliga program, bland annat falska antivirus- och antispionprogram, maskar och trojaner. Gemensamt för dem alla är liknande uppbyggnad och beteendemönster.

Win32/Agent hittar vi på tredje plats, vilket är en grupp program som stjäl känsliga användaruppgifter. Den lägger även till registernycklar för att kunna aktiveras när systemet startas om.

På fjärde plats hittar vi nykomlingen Win32/TrojanClicker.Delf, en trojan som fick ganska stor spridning under januari. Efterhängsna WMA/TrojanDownloader.GetCodec är nu femte vanligaste infektion. Läs mer om den i förra månadens hotrapport.

Skadlig kod i Sverige januari 2010

Källa: ESET ThreatSense.Net Statistical System

Slovakisk mask sprider sig över världen

Fri, 29 Jan 2010 11:44:22 +0100

Det tros ha börjat som ett spratt mot en lokal motorcykelverksamhet i Slovakien, men nu har maskarna Win32/Zimuse.A och Win32/Zimuse.B spritt sig över världen. I början var nittio procent av alla infekterade datorer begränsade till Slovakien, men nu finns de flesta i USA och maskarna har även spridit sig till andra länder världen över.

Masken, som upptäcktes av ESET:s viruslabb, innebär att den drabbade datorns MBR (Master Boot Record) - hårddiskinformation som krävs för att starta operativsystem - skrivs över för alla tillgängliga enheter med sina egna uppgifter, vilket gör lagrad data otillgänglig.

Spridningen sker antingen genom att masken gömmer sig i legitima webbsajter i form av en självuppackande ZIP-fil eller som ett IQ-testprogram, alternativt via utbytbara media, så som USB-enheter.

Maskens två varianter, Win32/Zimuse.A och Win32/Zimuse.B, skiljer sig åt genom att A-varianten behöver 10 dagar på att sprida sig, medan B-varianten bara behöver 7. Dock kräver B-varianten kortare elimineringstid (20 dagar jämfört med 40). Men på samma sätt som man måste välja rätt tråd att klippa för att desarmera en bomb så innebär en felaktig elimineringsmetod att masken går över i destruktivt läge.

ESET-användare där ute; var lugna - ESET NOD32 Antivirus och ESET Smart Security skyddar mot denna mask. Men för att eliminera risken för dataförluster till följd av dess korruption genom masken rekommenderas alla användare att säkerhetskopiera era viktiga data.

För ytterligare information om masken, se en artikel från TechWorld här.

Dom i hovrätten mot skaparen av masken Ganda

Thu, 28 Jan 2010 11:52:34 +0100

I en podcast den 18 januari berättade vi lite om den man som programmerade masken Ganda, som fick viss spridning 2003.

Mannen fick 2007 en villkorlig dom som överklagades, och fallet togs upp i hovrätten för nedre Norrland den 13 januari. Hovrättens kvarnar har nu malt färdigt och den nya domen föll igår. Mannen anses inte längre ha gjort sig skyldig till egenmäktigt förfarande, men dömdes enligt Allehanda.se till villkorlig dom och 70 dagsböter.

Lyssna på Eurosecures podcast om Ganda

Uppdatering från Microsoft för IE-hålet

Fri, 22 Jan 2010 16:10:04 +0100

Igår kväll var det äntligen dags för Microsoft att patcha det omtalade säkerhetshålet i Internet Explorer. Ända sedan december, då Google hackades av kinesiska cyberskurkar, har Microsoft haft problem, och i dagsläget konstaterar Google att man hellre drar sig ur Kina helt än låter denna typ av attacker ske.

34 andra amerikanska företag drabbades i attacken, som är allvarligast för Explorer 6, men även går att utnyttja i version 7 och 8. Däribland fanns Adobe och Yahoo och under den gångna helgen accentuerades problemen då tyska myndigheter avrådde användare från att använda Internet Explorer helt tills Microsoft lyckats lösa problemet. Även svenska Sitic rekommenderade att temporärt använda andra webbläsare, och nedladdningar av Firefox och Opera ökar kraftigt.

Microsoft rekommenderar att användarna stänger av ActiveX i Office, för att undvika intrång.

För instruktioner om inaktivering av ActiveX, se Office Online: Hur man inaktiverar ActiveX.

Och som vanligt, glöm inte att hålla Windows uppdaterat: http://update.microsoft.com/

Symbian ger inte upp

Fri, 15 Jan 2010 14:13:24 +0100

Det kommer stora uppfräschningar av Symbian under det kommande året, enligt uppgifter från Symbian Foundation. Under 2009 gick ett par mobiltillverkare ut med att de skulle använda Symbian till en mindre andel av sina nya modeller än tidigare, men enligt Symbian Foundation är det alldeles för tidigt att räkna ut operativsystemet från mobilmarknaden. Under 2010 ska både en version 3 och 4 komma ut på marknaden, och för att hänga med i svängarna satsar Symbian även på öppen källkod.

Varje gång något nytt och lovande dyker upp på marknaden finns det en tendens att diskussionen handlar om att detta nya kommer att ta över. Som tur är brukar det inte gå till så, det finns plats för flera system på marknaden. Om man som jag arbetar med antivirus, ser man det som något bra att det finns flera plattformar på marknaden, eftersom ett system som blir väldigt dominerande även utsätts för många angrepp.

Jag väntar mig ingen total dominans av vare sig Apple, Android, Windows Mobile, Symbian eller något av de andra nyare systemen.

Just när det gäller Symbian har ESET en öppen betaversion av antivirusprogrammet ute, och ni med Symbiantelefoner kan se fram emot den färdiga produkten under våren.

Hotrapport: December - skrämselprogram och PDF-attacker

Wed, 13 Jan 2010 09:40:06 +0100

Ett nytt år på bloggen invigs, och vad passar inte bättre än att titta lite tillbaka på det år som gått - i alla fall slutet av det. Statistiken från by ThreatSense.Net®, ESET:s platform för analys av den skadliga kod som är under spridning i världen, visade att Win32/Kryptik dominerade i Sverige under december.

Det är tydligt att falska antivirusprogram är ett problem för tillfället, denna och andra former av scareware, alltså program som mer är ute efter att skrämma användaren till att installera skadlig kod, än att försöka göra det i hemlighet.

JS/Exploit.Pdfka är ett nytillskott på vår hotkarta. Precis som namnet antyder så angriper JS/Exploit.Pdfka sårbarheter i PDF-formatet.

På tredje plats hittar vi Win32/Agent, en virusgrupp som sprider sig i systemet och lägger till nycklar i registret för att startas automatiskt tillsammans med systemet. Därefter stjäl den känslig information från datorn.

Fjärdeplatsen är den månad efter månad återkommande WMA/TrojanDownloader.GetCodec, en trojan som söker igenom datorn efter mediafiler som den sedan konverterar till WMA-formatet. När användaren spelar upp filerna blir han eller hon uppmanad att ladda ned och installera en codec, ett insticksprogram för att hantera bild- och ljudformat, som visar sig innehålla ytterligare skadlig kod.

Det femte vanligaste hotet under december 2009 var INF/Autorun, som också funnits med i topp fem länge.

Premiär för Eurosecures gästpodcast - sociala nätverk i kampen mot grå program

Tue, 15 Dec 2009 09:31:59 +0100

Veckans podcast är faktiskt Eurosecures första gästpodcast. Anton Borg och Bengt Carlsson, doktorand och biträdande professor vid Blekinge tekniska högskola, arbetar på en intressant idé: en form av rekommendationssystem på Internet för mjukvara. Idén är att skapa ett verktyg som bland annat kan hjälpa världens datoranvändare att slippa installera halvskum mjukvara, exempelvis program som är till hälften användbara och till hälften spionprogram. Det sker med hjälp av ett stort nätverk av användare som betygsätter programmen. Tanken är att systemet ska varna för opålitliga, onödiga, irriterande eller skadliga program redan innan de installeras.

Mycket intressant tycker jag, lyssna själv och berätta gärna vad du själv tycker.

Klicka här för att komma till vår podcastsida

Lyssna på vår senaste säkerhetspodcast direkt, som också är vår första gästpodcast

Har du ett ämne du skulle vilja ha utrett i en podcast? Mejla gärna idéer eller frågor: podcast@eurosecure.com.

Hotrapport: November - WMA/TrojanDownloader.GetCodec herre på täppan

Tue, 08 Dec 2009 10:49:39 +0100

Mediatrojanen WMA/TrojanDownloader.GetCodec (se hotrapporterna från oktober och juni) var den vanligaste detektionen under november, vilket betyder att förra månadens ledare Win32/Kryptik tappade sin tätposition.

Win32/Kryptik, som förra månaden stod för så mycket som 13,55 procent av den totala virusskörden, har nu minskat rejält. Den består av en grupp liknande program, mestadels spiontrojaner och falska antivirusprodukter.

På tredjeplatsen hittar vi nykomlingen Win32/Wigon, som försöker ladda ner skadliga filer från olika adresser på Internet. Win32/Agent var den fjärde vanligaste detektionen i november och beskrevs lite närmare i oktober. INF/Autorun utnyttjar autorun i Windows och var novembers femte vanligaste detektion.

Artikel om hur det är att vara virusjägare

Fri, 04 Dec 2009 19:37:16 +0100

Jörgen Städje brukar hyllas för sina tekniskt djupgående och intressanta artiklar på webbplatsen IDG.se och i dess tidningar. Den här gången tar han sig an hur det är att vara virusjägare, med fokus på hur man spårar de som ligger bakom den skadliga koden.

Artikeln är informativ och på klassiskt Städje-manér så kan den vara väldigt intressant att läsa: Yrke: Virusjägare.

Betaversioner av antivirus för Mac OS X och Linux

Thu, 03 Dec 2009 14:53:27 +0100

Det är inte varje dag man får presentera programvara för helt nya operativsystem, men idag är en sådan dag: nu finns ESET NOD32 Antivirus i öppen betaversion för både Mac OS X och Linux.

Hittills har båda plattformarna varit relativt förskonade från virus, maskar och trojaner, men fler och fler har börjat dyka upp. När ett operativsystem blir stort nog börjar det helt enkelt att löna sig för hackers att attackera dem. Ju fler användare som finns, desto mer pengar finns att tjäna.

Sedan länge har vi haft server-versioner för Linux, men nu är det alltså en Desktop-applikation som vi har som beta.

Om du är intresserad av att testa betaversionerna av antivirus för Mac OS X och Linux, så kan de laddas ner här: http://beta.eset.com/

Tyskland slår hårt mot cyberkriminella

Fri, 27 Nov 2009 19:20:35 +0100

I tisdags genomfördes en omfattande razzia mot en grupp hackers i Tyskland. Mer än 200 poliser genomsökte 46 lägenheter i hela landet. Syftet med polisaktionen var att hitta ledarna för forumet "Elite Crew", vars medlemmar enligt polisen ska ha sysslat med diverse olaglig verksamhet, inklusive kontokortsbedrägerier, dataintrång och förmedling av stulna bankkontouppgifter. En av personerna som häktades misstänks även för att har drivit ett botnät.

Det här var ett av de största tillslagen någonsin mot tyska cyberkriminella och polisen har utrett organisationen i över ett år. En talesperson har sagt till Der Spiegel att Internetkriminaliteten har utvecklats till en väldigt lönsam affär och att de som sysslar med sådan verksamhet känner sig trygga i att inte åka fast. Razzian ska fungera som en signal om att detta kommer att ändra sig i framtiden.

Även i andra länder har polisen intensifierat kampen mot cyberkriminalitet.

Ny mask infekterar dokument och filer i Windows

Fri, 27 Nov 2009 15:39:37 +0100

Kinesiska myndigheter varnar för en nyligen upptäckt datormask kallad Worm_Piloyd.B som kan infektera html-dokument och körbara Windows-filer med exe-ändelse. Den kinesiska antivirusmyndigheten publicerade upptäckten i helgen och varnar nu för den aktuella masken, som kan sabotera filer, förhindra åtkomst till filer och anropa externa Internetresurser för ytterligare nedladdning av skadlig kod.

Detta är intressant och vi borde hålla ögonen öppna. Det är nämligen ganska ovanligt att kinesiska myndigheter är först ute med virusvarningar – samtidigt som vi är vana vid att en hel del skadlig kod härrör från landet.

Tommy Engfors på TechWorld har skrivit om detta här:
http://sakerhet.idg.se/2.1070/1.272844/kina-varnar-for-ny-datormask

Spammarnas gudfader bakom lås och bom

Wed, 25 Nov 2009 15:25:10 +0100

Det händer inte ofta, men ibland - en av de ganska sällsynta domarna mot spammare har nyligen fallit.

IT-sajten The Register berättar att den notoriske spammaren och bedragaren Adam Ralsky har dömts till fyra års fängelse efter en tre år lång FBI-utredning. Ralsky och hans medspammare använde ett botnät för att öka intresset för ett antal obskyra aktier. Genom attacken lyckades han skapa en topp i värdet, och när kurvan nådde sin maxpunkt sålde han och kumpanerna sitt innehav och gjorde sig en hacka.

Antagligen lägger inga polismyndigheter lika stora resurser på att utreda den mer vardagliga spam som fyller våra skräppostfilter, men kanske sänder en dom ut signaler till alla spammare - det går faktiskt att åka fast.

Filmfestivaltävling 2009 - Vinn biljetter och årskort!

Mon, 16 Nov 2009 13:29:41 +0100

Gillar du film? Vill du besöka Stockholm Filmfestival mellan den 18 och 29 november?

Var med och tävla om årskort (medlemskort som ger inbjudningar till gratis premiärer och förhandsvisningar!) och biobiljetter till festivalen genom att svara på tre enkla frågor.

Tävling avslutad!

Vi gratulerar Mårten, Peter och Tobias som vann biljetter till Stockholm Filmfestival!

Före detta anställda säkerhetshot för IT-företag

Mon, 16 Nov 2009 11:03:18 +0100

I måndags släppte Ernst & Young sin årliga IT-säkerhetsrapport Ernst & Young 2009 Global Information Security Survey - och slutsatsen i år har en intressant ny vinkel. I undersökningen svarade 75 procent av 1900 högre chefer i över 60 länder att de såg potentiella hämndaktioner från besvikna före detta anställda som ett stort hot. 47 procent av dem arbetar redan med att analysera riskerna med detta och 28 procent har enligt rapporten redan vidtagit åtgärder.

Det är inte ovanligt att anställda tar med sig virus in på företag, de tar sig av naturliga skäl förbi brandväggar och andra skydd som ska stoppa angrepp utifrån. Oftast sker det av misstag, men om någon med vett och vilje tar med sig skadlig kod in eller känslig information ut, är det bara bra säkerhetsrutiner som hjälper. Vissa företag har till exempel förbjudit USB-minnen, vilket faktiskt gör det något svårare att smuggla med sig information ut, samtidigt som det eliminerar en känd väg in för skadlig kod.

Läs hela rapporten här.

Ny iPhone-mask - alla populära system hackas förr eller senare

Tue, 10 Nov 2009 15:00:32 +0100

Igår rapporterade bland andra IT-sajten eweek.com och Computer Sweden att det slutligen har hänt: För första gången har en mask slagit till mot Apples iPhone. Jag skulle säga att det bara var en tidsfråga innan någon lyckades sprida skadlig kod bland iPhones, eftersom det finns mer att vinna på att attackera en plattform ju populärare den är.

Masken drabbar inte alla telefoner, utan hittills bara en del australiska användare med "jailbreakade", dvs. knäckta, telefoner, som inte har bytt ut originallösenordet för inloggning via ssh. Än så länge kan alltså normalanvändaren vara ganska lugn, men det är nog bra om ytterligare några av dem som hävdar att Apples produkter är virusfria tar sig en funderare till.

Attacken var en typisk proof of concept-attack - allt masken gör utöver att försöka sprida sig vidare är nämligen att installera en bakgrundsbild föreställande popsångaren Rick Astley på telefonen. Oavsett vad man har för åsikter om Rick Astley, så får man nog säga att det är mer irriterande än direkt skadligt.

Computer Sweden berättar dock att en holländsk hackare snabbt var framme och försökte tjäna pengar på samma säkerhetslucka genom att kapa telefoner och kräva fem euro för instruktioner om hur säkerhetsinställningarna kan rättas till.

Vi får ett pedagogiskt exempel uppmålat för oss - vissa hackar bara för att visa att det går och för att utmana sig själva, medan andra, och de är de riktigt farliga, ser varje säkerhetslucka som en potentiell guldgruva.

Du kan lyssna på vår podcast om skadlig kod i mobiltelefoner och vår podcast om operativsystem som sägs få färre virus än andra.

Falska antivirusprodukter - på ett nät nära dig

Mon, 09 Nov 2009 11:30:31 +0100

En kollega till mig var kvick med skärmdumpsfingret och skickade mig en bild. Det är en popupsida som försöker få användaren att installera System Security, en falsk antivirusprodukt som kan ställa till med en hel del problem. På sista tiden har det dykt upp mängder av falska antivirusprodukter och jag tycker att det här är ett rätt bra exempel på hur det kan se ut.

Man har noga kopierat vyn i "My computer" på ett sätt som säkert kan lura den datorovane eller den som är lite för snabb och inte tänker på att hela den här vyn visas inuti en webbläsare.

Över huvud taget har personerna bakom detta vinnlagt sig om att skapa en sida som ser väldigt "Windowsk" ut, men för att lura användaren att klicka OK har man kompletterat bilden med några smärre detaljer. Under (C:) hittar vi till exempel Microsofts lilla röda säkerhetssköld och en upplysning om att datorn är infekterad med 4 trojaner. Lite längre ner ser vi hur skanningen av datorn påstås fortgå, och i resultatrutan kan vi läsa om en trojan vi inte har på knackig engelska. Självklart är sidan närmast omöjlig att stänga utan att använda aktivitetshanteraren, men så är det ju ofta när sådant här dyker upp.

Du kan även lyssna på vår podcast om falska antivirusprogram.

Hotrapport: Oktober - Win32/Kryptik höll greppet månaden ut

Wed, 04 Nov 2009 13:51:53 +0100

I hotrapporten för september månad var det Win32/Kryptik som dominerade med omkring åtta procent av detektionerna och under oktober fick denna virusgrupp en alltmer dominerande ställning. Totalt stod den för hela 13,55 procent av det totala antalet detektioner.

Win32/Kryptik är, som vi tidigare skrivit inte ett enskilt virus, utan en etikett som betecknar en större grupp av falska antivirusprodukter och spiontrojaner med liknande funktioner.

Näst största hot i oktober med 5,38 procent var Win32/TrojanDownloader.FakeAlert, en trojan som visar falska virusmeddelanden. Ett annat mindre kärt återseende på hotrapporten är tredjeplatsens WMA/TrojanDownloader.GetCodec, en trojan som funnits med i flera månader nu. Den söker upp mediefiler på datorn, konverterar dem till WMA-format och försöker få användaren att ladda ner ännu mer skadlig mjukvara.

På fjärdeplatsen hittar vi Win32/Agent, en grupp av olika sorters skadlig kod som stjäl känslig information från datorn. Femte vanligaste hot i oktober var INF/Autorun.

Varning för Internetspöken på Halloween!

Fri, 30 Oct 2009 16:25:44 +0100

Den här veckan är det många som firar Halloween, kanske främst på andra sidan Atlanten, men allt mer här i Sverige också. Det betyder att vi kan räkna med ökad Internetaktivitet i form av elektroniska vykort, meddelanden via MSN och ICQ samt mer en stor mängd besök på sociala nätverkssidor som Twitter och Facebook.

Med ökad aktivitet följer ofta ökade säkerhetsrisker, så jag vill utfärda en liten varning till alla Internetanvändare och besökare av sociala nätverkssidor. När hälsningar som utväxlas online ökar på det här sättet finns det alltid de som försöker utnyttja det, som vanligt genom att försöka lura dig på pengar eller få dig att ladda ner virus. Så håll lite extra koll på vad ni klickar på under denna vecka, så att ni inte luras att installera en trojan eller lämna ut kreditkortinformation.
Nog för att vi gärna vill bli lite skrämda på Halloween, men inte på det här sättet.

Fem företag fixar Windows 7

Wed, 28 Oct 2009 11:59:30 +0100

Efter sin första testrunda av säkerhetsmjukvara för nya Windows 7 har ICSA Labs, en oberoende del av Verizon Business, certifierat fem leverantörer av antiviruslösningar gällande detektion och rensning. ESET uppfyller enligt ICSA Labs väl företagets krav för hur framgångsrikt en antivirusprodukt bör upptäcka skadlig kod.

För att få ICSA Labs antivirusertifiering måste en produkt uppfylla alla kriterier för detektion av skadlig kod på datorer och servrar. Produkten måste visa att den kan hitta, identifiera och stoppa självreproducerande skadlig kod utan att ge några falsklarm. Produkten måste också kunna logga resultaten av sina försök att upptäcka skadlig programvara.

Utöver ESET så har Microsoft, Norman, PC Tools och Webroot uppfyllt kraven. Ytterligare resultat från testerna hittar du här: https://www.icsalabs.com/technology-program/anti-virus.

Den ESET-produkt som testades var 64-bitarsversionen av ESET NOD32 Antivirus. Kärnan i motorn används även i ESET Smart Security 4 samt i 32-bitarsversionen av båda produkterna.

ESET rankat elva bland Europas snabbast växande teknologiföretag

Thu, 22 Oct 2009 17:48:15 +0200

Enligt årets rankning av Deloitte Technology Fast 50 Central Europé har ESET vuxit med hela 951% under de senaste fem åren – vilket placerar oss på elfteplatsen över Europas 50 snabbaste. Under gårdagens ceremoni på Deloitte-kontoret i Bratislava kungjordes placeringen och dessutom tilldelades ESET andraplatsen i Deloittes ”Big 5”-kategori över nyetablerade företag med en årsomsättning över 25 miljoner Euro.

Det är ju inte utan att man blir lite stolt.

Windows 7 sätter segel

Wed, 21 Oct 2009 13:41:09 +0200

Nu lämnar Windows 7 dockorna och stävar ut mot okända mål. Det har varit branschens största snackis ganska länge nu och många har förutspått att det nya operativsystemet kommer att bli ett fiasko, medan andra, framförallt Microsoft själva, tror att det kommer bli en storsäljare. Själv tror jag att Windows kommer att nå framgång åtminstone vad det gäller försäljningen. Det kanske blir så att företagen väntar ett tag innan de uppgraderar sina nätverk, men så småningom kommer nog även de att hoppa på tåget. Vad gäller säkerheten återstår det att se hur det nya operativsystemet presterar. Windows har i alla fall gjort en hel del patchar för att täppa till några säkerhetshål under förra veckan.

Dock kan alla ESET NOD32-användare, både privata eller professionella, sova lugnt eftersom vi erbjuder fullt stöd för det nya operativsystemet. Alla klient- och serverversioner för Windows har stöd för Windows 7!

Alltomxp har gjort en podcast för alla som vill veta mer om Windows 7 och PCOnline förklarar hur man uppgraderar från Windows XP till Windows 7.

En sista sak angående Microsofts marknadsföring: Microsoft har gjort en deal med skaparen av teveserien "Family Guy" som kommer att göra ett specialavsnitt för lanseringen av Windows 7 den 8 november. Vad det blir av det ska det också bli spännande att se.

Hackertävling ska göra svarta hattar vita

Fri, 16 Oct 2009 15:31:06 +0200

Förra veckan skrev den brittiska tidningen The Times onlineupplaga att den brittiska regeringen planerar en tävling av Idol-typ för landets unga hackare. Målet är att få dem att lämna brottets bana för att använda sina kunskaper i rättvisans tjänst.

Tävlingen är en motsvarighet till den amerikanska satsningen US Cyber Challenge, som drogs igång tidigare i år. Högavlönade toppjobb i regeringen står på spel och enligt den amerikanska myndigheten CSIS är liknande tävlingar uppenbarligen på gång inte bara i England, utan även i andra europeiska länder.

Nu ser vi mycket fram emot svenska Hacker-Idol 2010 i någon av reklamkanalerna.

Sökmotoroptimeringens mörkare sidor

Fri, 09 Oct 2009 12:13:48 +0200

Sökmotorer är fantastiska verktyg, men kan också användas för att utnyttja godtrogna användare som hyser lite för stor tillit till sökresultaten. Malicious SEO – "illvillig sökmotoroptimering" på halvkreativ svenska – är en metod som brukar användas av kriminella för att sprida skadlig kod genom infekterade webbsidor och försåtsminerade sökresultat.

På sistone har cyberkriminella börjat använda metoderna på sökningar efter olika stora nyheter från Microsoft och Google, men än så länge är problemet ganska isolerat till den engelskspråkiga världen.

Den som söker efter ”how to get Google wave invitation”, ”Google wave invite” eller ”Microsoft security essentials download” får upp en sida med sökresultat som är en blandning av manipulerade och äkta sökresultat.

Varför gör någon då sig detta besvär? De falska resultaten kommer högt upp i listan och leder ofta fram till exempelvis falska antivirusscanners som scanner02.com och scan-me-now.com. Dessa hittar ett helt gäng med påstådda farliga infektioner på datorn och försöker övertyga den oförsiktige att betala en abonnemangsavgift för att slippa skadlig kod som inte finns.

Vill du veta mer om falska antivirusprogram kan du ta dig an ESET:s white paper i ämnet – Free but fake: Rogue Anti-malware av Cristian Borghello.

Användaruppgifter till tusentals webbmailkonton på vift

Thu, 08 Oct 2009 09:49:40 +0200

I veckan har mängder av medier världen över tagit upp nyheten om att användaruppgifter till tusentals Hotmailkonton lagts ut på nätet – adresser som kommits över genom organiserat nätfiske. Enligt en artikel i Computer Sweden i tisdags ansåg branschorganisationen Anti-Phishing Working Group, APWG, att det inte var helt osannolikt att så många som mellan 10 och 20 miljoner av Hotmails 400 miljoner användare kan vara drabbade, ett nätt antal.

Det var innan det kom fram att det inte bara var Hotmailanvändare som var drabbade: kunder hos Yahoo, Google och flera andra operatörer hade också förmåtts att lämna ut sina uppgifter.

Attacker som den här visar med all önskvärd tydlighet hur viktigt det är att veta vad man klickar på ute på nätet. Ingen säkerhetsmjukvara i världen kan skydda en användare som själv lämnar ut känsliga uppgifter till brottslingar. Steg ett må vara ett antivirusprogram, men steg två bör vara utbildning.

Jag säger som jag brukar – byt lösenord regelbundet, använd aldrig någonsin samma lösenord till flera olika tjänster – och tänk efter innan du klickar.

Du kan lyssna på vår podcast om lösenordssäkerhet här.

Hotrapport: September - Win32/Kryptik dominerar i virus-Sverige

Sun, 04 Oct 2009 10:41:49 +0200

En ny virusgrupp har intagit det svenska viruslandskapet. På första plats i ESET:s hotrapport för september ligger Win32/Kryptik, en stor grupp av olika skadliga program som inte fanns med på förra månadens hotrapport. Oftast rör det sig om falska antivirusprogram och spiontrojaner. Så mycket som 7,98 % av all skadlig kod utgjordes av Win32/Kryptik.

På andra plats hittar vi Win32/Agent. Den här gruppen av virus kopierar sig själva och lägger till nycklar i registret för att kunna aktiveras vid varje omstart och har till uppgift att stjäla känslig information. Som vi skrev förra månaden är det ett väldigt generellt hot, så det är svårt att tipsa om några särskilda åtgärder för att komma runt dem. Som alltid är det viktigt att använda ett uppdaterat antivirusprogram, tänka efter varje gång du ska klicka på något och stänga av Autorun-funktionen i Windows.

På hotrapportens tredjeplats hittar vi WMA/TrojanDownloader.GetCodec. Den kan du läsa om i hotrapporten för juni.

Virus hotar strömförsörjning i Australien

Fri, 02 Oct 2009 15:34:37 +0200

Den australiska tidningen Sydney Morning Herald rapporterar att den näst största elleverantören i landet - Integral Energy - har drabbats av ett datorvirus. Företagets nätverk smittades av W32.Virut.CF, som spridit sig snabbt genom hela nätverket och slagit ut alla infekterade datorer.

Enligt företaget är man nu tvungen att installera om operativsystemet på över tusen datorer. Än så länge har strömförsörjningen inte påverkats av problemet, men det går ändå inte att utesluta att delar av landet kommer att mörkläggas - det finns nämligen ingen tydlig avgränsning mellan den administrativa delen av IT-systemet och den del som kontrollerar strömsystemet.

Jag skulle inte bli förvånad om detta fall utlöste en ny debatt om hur en riktad virusattack kan användas som ett verktyg i ett så kallat cyberkrig (vi gjorde en podcast om hacking och krig i cyberrymden här).

Clampi tömmer bankkonton i USA och Storbritannien

Thu, 01 Oct 2009 11:33:28 +0200

USA och Storbritannien drabbas av en hyfsat ny trojan som kallas för Clampi. Med hjälp av Clampi får cyberkriminella tillgång till känslig information på drabbade datorer. Brottslingarna är särskilt intresserade av att komma åt lösenord till bankkonton. Än så länge har inga fall rapporterats i Sverige. USA har däremot blivit hårdare drabbat, bland annat har tre skolor i Chicago blivit av med runt 3 miljoner kronor på grund av deras datorer smittas med Clampiviruset.

Att Clampi, eller liknande trojaner som loggar tangenttryckningar, ska slå till på samma sätt i Sverige är osannolikt. De svenska bankerna använder betydligt säkrare inloggningsmetoder. För att kunna göra överföringar till andra konton krävs alltid någon extra form av autentisering, som till exempel koddosor, skrapkoder eller säkerhetscertifikat. Jag förstår dock inte varför Swedbanks E-kort fortfarande bara behöver en kod för att skapa kortnummer. De borde implementera deras koddosa även där.

Säkerhetshål under uppsikt

Wed, 30 Sep 2009 10:07:08 +0200

Computer Sweden skriver om ett känt säkerhetshål i Windows Vista, Windows Server 2008 och Windows 7 RC, ett hål som potentiellt skulle kunna användas av hackers för att installera skadlig kod på datorer. Kod som utnyttjar säkerhetshålet har nu gjorts tillgänglig i säkerhetsverktyget Metasploit. Det gör att det är väldigt lätt för även "ovana" hackare att ta över datorer.

Microsoft har i skrivande stund ännu inte täppt till det säkerhetshålet (ett problem med SMBv2 som gör att man kan köra skadlig kod på datorn), men de har släppt ett verktyg för att stänga av/inaktivera SMBv2. Det bästa är naturligtvis att se till att man har brandväggsregler som gör att inga andra tjänster finns tillgängliga än de man specifikt ger tillåtelse till, och att man installerar Windows-uppdateringarna så snart de finns tillgängliga.

Man varnar för en ny Conficker i och med detta, även om vi ännu inte sett någon ta över någon dator med hjälp av verktyget och den nya koden.

Vi håller ögonen öppna.

Öppen beta av ESET Mobile Antivirus för Symbian

Fri, 25 Sep 2009 10:26:35 +0200

Mobiltelefoner får allt fler användningsområden, vilket leder till att hotet mot marknaden och användarna ökar. Det finns all anledning att skydda sin mobiltelefon på samma sätt som sin dator. I dagarna släppte ESET en betaversion av ESET Mobile Antivirus för Symbian - en mobil säkerhetsmjukvara som skyddar mot både kända och okända hot.

Betaversionen ska testas för grundläggande funktionalitet, inklusive de olika skanningslägena (on-demand och on-access), heuristik, uppdateringar, loggar och systemaktivering.

Telefoner som kör Symbian hade nära hälften av marknaden för smartphones under 2008 och är du stolt ägare till en Symbiantelefon kan du ladda ned installationsfilen för betaversionen av antivirus för Symbian här.

P3 Dokumentär - Svenska hackers

Tue, 22 Sep 2009 16:15:00 +0200

För den som är intresserad av IT-säkerhetsfrågor har P3 Dokumentär gjort ett mycket intressant program om de unga svenska hackers som på 90-talet tog sig in i servrar hos både NASA och det amerikanska flygvapnet. Programmet sändes i november 2008.

Länk till P3 Dokumentärs program Svenska Hackers

Företag jobbar hårt, men ofta på fel ställe

Fri, 18 Sep 2009 16:47:39 +0200

Det har varit mycket diskussioner om virusattacken som drabbade sjukhus i Region Skåne igen. De stackarna hade redan mycket strul med en liknande attack för ett tag sen. Jag skrev tidigare om detta här och här och vi kommer även att nämna det i nästa podcastavsnitt. Just om virushaverier har nu amerikanska SANS Institute gått ut med en intressant rapport.

Enligt rapporten riktar många organisationer sitt arbete med IT-säkerhet på ett sätt som kan diskuteras. Huvudfokusen verkar ligga på att se till att operativsystemet är uppdaterat med aktuella patchar. Det finns ingen tvekan att detta är nödvändigt och bör göras regelbundet, men med tanke på att 60 procent av alla attacker är riktade mot hemsidor och webbaserade applikationer borde organisationer fokusera minst lika mycket på det som på OS-patchning.

Rapporten visar också att administratörer behöver dubbelt så lång tid att patcha webbapplikationer som att patcha operativsystemet. Säkerhetshål är inget att leka med och bör tätas omedelbart. Det spelar verkligen ingen roll om det handlar om operativsystemet, en hemsida eller mjukvara.

Virus som lamslår sjukvården

Fri, 18 Sep 2009 09:05:30 +0200

Computer Sweden har bekräftat att det var masken Conficker som drabbade sjukhusen i region Väst och region Skåne, en mask som till största del kan stoppas med så enkla medel som ett uppdaterat operativsystem. På sjukhus har man fullt upp med att kämpa mot vanliga virus och att maskar som Conficker tillåts infektera datorer som styr utrustning som potentiellt kan rädda liv betyder att säkerhetsrutinerna är kraftigt eftersatta.

Källan till den kod som infekterat datorerna i Region Väst och Syd var troligtvis anställdas USB-minnen. Missa inte måndagens podcast, som kommer att handla om just bärbara lagringsmedia.

Nio tips för livet i de sociala nätverken

Mon, 14 Sep 2009 15:59:29 +0200

Ämnet sociala medier och säkerhet diskuteras på många håll nu - jag har till exempel själv gjort det här, här och här. Här kommer några enkla tips som hjälper alla nätverkare att skydda sig lite bättre.

Måste man bli vän med alla? Många nätverkssajter tycks vara uppbyggda efter en popularitetsmodell och håller noggrann uppsikt över till exempel hur många vänner och länkar du har. Det är smart ur deras synvinkel, eftersom det dels får dig att hänga mer på sidan, och dels minskar det deras kostnader för marknadsföring – du gör ju hela jobbet själv. Det är kul att vara supersocial i verkliga livet, men på nätet kan det vara smart att dra öronen åt sig ibland.
Tänk efter innan du klickar. Du kan inte vara helt säker på att kortade länkar från bit.ly och TinyURL leder till sidor du kan lita på, eftersom du inte kan se en hel URL. Vi skrev lite mer om det här för en dryg månad sedan i det här inlägget.
Vem i hela världen kan man lita på? Många nätverkssajter har API:er (Application Programming Interfaces) som utvecklare kan använda för att skapa tillägg, insticksprogram och andra program som ansluter till tjänsten. Även om nätverkssajten du använder har en säkerhets- och sekretesspolicy, så är det inte säkert att eventuella tredjepartsprogram har det, eller att de tar policyn de har på allvar.
Byt webbläsare. Fundera på att använda en annan webbläsare när du besöker nätverkssajter. Om du brukar använda webbläsaren som kom med operativsystemet, kan det vara en bra idé att börja använda en oberoende. En mindre vanlig webbläsare innebär att det finns färre cyberbrottslingar som angriper den, eftersom de vill ha en bra vinstmarginal och riktar in sig på program som används av så många som möjligt.
Koppla ur det icke nödvändiga. När du besöker nätverkssidor kan det vara vettigt att stänga av scripts, insticksprogram, Java och Flash och bara köra dem när de behövs.
Allt är relativt. Sociala nätverk samlar ofta personlig information av många olika slag, både genom lösenordsfrågor som används för att kunna återställa lösenord och för att personer ska kunna hitta varandra. Sådan information kan faktiskt användas för att stjäla din identitet - på nätet åtminstone – så fundera på om det kan vara läge att ljuga lite ibland. Ljuger du i dina lösenordsfrågor är det smart att skriva ner rätt svar på en lapp någonstans. En annan sak: att twittra "Åker till Mauritius på semester i fyra veckor" kan också vara ett dåligt drag, eftersom du inte vet säkert att de som följer ditt Twitterflöde är vilka de säger sig vara.
Använd säkra lösenord. Använd olika lösenord på olika sajter och se till att de är säkra. Du kan lyssna på vår podcast om lösenordssäkerhet här. ESET har också skrivit ett white paper om säkra lösenord, det finns här.
Låt inte alla se vem du är. På många sociala nätverk finns olika sekretessinställningar. Grundinställningen är ofta att alla ser allt. Att hindra folk från att se din information och lägga till dig som vän kanske känns som att motverka syftet med sociala nätverk, men ofta är det mindre jobbigt att göra det än att använda din nu virusfyllda dator för att be om ursäkt till alla vänner som fått phishingbrev med nakna kändisar från ditt konto.
Läs på om ditt nätverk. Många nätverk har officiella säkerhetssidor, -grupper eller -listor som du kan följa. Håll dig ajour om nätverksspecifika problem. Kvaliteten på informationen och hur aktuell den är kan dock variera.

Risker med USB-minnen

Thu, 10 Sep 2009 15:29:05 +0200

Det är förstås alltid tråkigt när ett företag eller en myndighet drabbas av en virusattack. IT-administratörerna får jobba över och fixa skadan, men förutom administratörernas tid kan det även kosta rejält mycket pengar. En brittisk myndighet fick lära sig detta häromdagen. Datorerna på myndighetens nätverk infekterades med Conficker D-viruset som spreds genom ett USB-minne. Snart var alla datorerna infekterade och man var tvungen att stänga ner hela nätverket. Hela historien slutade med en räkning på 501 000 pund, eller nästan sex miljoner kronor.

En talesperson för myndigheten sade att man hade lärt sig sin läxa. Det blev en väldigt dyr läxa om jag får säga det själv. Företag, myndigheter och även privatpersoner borde vara medvetna om att portabla lagringsenheter är en rejäl säkerhetsrisk. Folk verkar ha glömt att spridningen av skadlig kod började med den goda gamla disketten och ett USB-minne är ju egentligen baserat på samma idé. Skadlig kod sprids alltså inte bara online.

Kriminellas affärsstrategi skapar massiva infektioner

Wed, 09 Sep 2009 09:47:41 +0200

ESET:s forskningsteam har de senaste månaderna analyserat data från vår gratis virusskanner. Vem som helst kan använda verktyget utan att göra en installation så siffrorna härifrån blir extra intressanta genom att de som gör ett onlinetest inte nödvändigtvis använder sig av någon av våra produkter och det är inte heller säkert att de använder sig av något antivirusprogram över huvud taget. De tre senaste månaderna har mer än en halv miljon datorer skannats med skannern. Två väldigt intressanta resultat kom fram i analysen:

På en infekterad dator upptäckte vi att systemet innehöll inte mindre än tretton olika filer som var infekterade med skadlig kod. Det här visar tydligt att en infektion inte innebär att skadlig kod installeras på datorn i en ensam fil, utan att många filer smittas. Datorn är helt enkelt inte bara smittad, den är verkligen infekterad. Ett exempel på den här typen av skadlig kod är WMA/TrojanDownloader.GetCodec som infekterar multimediafiler. Om du kör en sådan fil och har 500 låtar på din dator innebär det att du sedan har 500 infekterade filer på din PC.
På datorer som är infekterade hittade vi dessutom i genomsnitt tre olika familjer av skadlig kod. Det här illustrerar en väldigt aktuell trend inom den kriminella ”virusbranschen”. Mycket skadlig kod har ingen mekanism för att sprida sig, istället betalar upphovsmännen kriminella gäng som samlar ihop ett antal olika typer av skadlig kod, placerar dem i samma viruskärl och när kärlet är installerat på datorn sprider de olika typerna av skadlig kod sig vidare in i systemet. De kriminella gängen tar därmed betalt per installation.

Det här gratisverktyget som analysen bygger på finns att hitta på vår gratis onlinescanner http://www.esetonlinescan.com. Vårt viruslabb får in mer än 100 000 nya typer av skadlig kod varje dag och dessa blir hela tiden mer sofistikerade. Det är en spännande utveckling och intressant att se den här typen av data. Man får verkligen klart för sig hur antivirusindustrin ständigt också måste utvecklas.

Rötmånad även på nätet

Fri, 04 Sep 2009 13:37:02 +0200

Ett potentiellt mycket skadligt virus dominerade i Sverige under förra månaden, det visar ESET:s sammanfattande hotrapport för augusti.

Win32/Agent kan vara relativt osynligt i en drabbad dator, men ändå ställa till med stor skada, även rent ekonomisk skada. Att bli av med personlig information drabbar ofta inte bara användaren, utan även vänner och bekanta, om exempelvis ett Facebook-konto kapas.

Win32/Agent innefattar en större familj av skadlig kod som kopierar sig själv in till olika platser i datorn och lägger till nycklar i Windows-registret. Detta gör att denna skadliga kod aktiveras vid varje start av datorn. Därigenom stjäl Win32/Agent känslig information och skickar iväg den till de cyberkriminella. Eftersom det här hotet är så pass generellt är det inte riktigt möjligt att tipsa om några specifika åtgärder som datoranvändare kan göra för att komma runt hotet från den här skadliga koden, men som alltid är det viktigt att använda ett uppdaterat antivirusprogram, tänka efter före man klickar på en länk, samt stänga av Autorun-funktionen i Windows.

Det hot som hamnar som nummer två på listan, WMA/TrojanDownloader.GetCodec, skrev vi lite om i samband med hotrapporten för juni.

De fem största Internethoten i Sverige, augusti 2009:

Spela säkert online

Wed, 02 Sep 2009 15:33:09 +0200

Som bekant flockas cyberkriminella som getingar kring ett saftglas när det finns en chans att lura av Internetanvändare pengar. Genom att onlinespel som World of Warcraft och Lineage både innehåller en närkontakt med andra spelare och riktiga pengar finns här utmärkta tillfällen för cyberkriminella att utnyttja säkerhetshål och använda sig av social ingenjörskonst för att tillskansa sig resurser från spelarna.
Men med lite sunt förnuft och med ett minimum av teknik kan dock riskerna med onlinespel undvikas. De kriminella ska inte stoppa oss från att ha kul!

Några tips för att undvika att bli offer för en av dessa nätets fulingar när du spelar online kommer därför här:

Stäng inte av ditt antivirusprogram för att du vill att datorn ska gå snabbare. Om du tycker att datorn går långsamt är det mycket bättre att byta antivirusprogram eller hitta en annan lösning
Använd dig av pålitliga spelservrar
Avslöja inte dina lösenord eller annan hemlig information i chattforum eller likande. Risken finns att den person som du chattar med har fått sitt konto hackat eller att du egentligen pratar med någon som försöker lura dig. Spelföretagen kommer ALDRIG fråga om ditt lösenord.
Verifiera att uppdateringar, mods, hacks och cheats kommer från trovärdiga källor innan du laddar ner dem
Använd dig av starka lösenord

Om du skulle ha lust att fördjupa dig mer i Internethot i onlinespelvärlden, kolla då in ESET:s nya research paper "Playing Dirty" (PDF).

Jämför antivirusprogram

Mon, 31 Aug 2009 16:16:14 +0200

Våra kollegor borta i USA har i dagarna leverat några fina dokument där ESET NOD 32 och ESET Smart Security jämförs med fyra andra antivirusprogram - AVG, Kaspersky, McAfee och Norton.

Som köpare är det viktigt att göra sin egen bedömning över vad man själv värdesätter hos ett antivirusprogram. De här dokumenten är ett litet försök från oss att hjälpa er konsumenter på traven med det arbetet.

Michael Jacksons överdos leder till spam-attack

Tue, 25 Aug 2009 15:05:10 +0200

Efter nyheten igår om att Michael Jacksons död inte var naturlig är det inte direkt en oväntad gissning att ett antal cyberkriminella kommer att försöka utnyttja situationen genom att skicka ut spam och annan bråte för att försöka lura människor att ladda ned virus. Att kriminella på det här sättet använder sig av händelser som många människor söker information om är väldigt vanligt. Det bästa du som användare kan göra är att vara uppmärksam på var du klickar. Om du får ett mejl med bilder, en video eller någon annan nyhet från en källa som du inte känner igen är det bästa du kan göra att trycka på Delete-knappen.
Och kom ihåg - om du måste ladda ner en "codec" för att se en video så är med stor sannolikhet ett virus och inte en video som det handlar om.

Program i programmeringsspråket Delphi sprider "ofarligt" virus

Fri, 21 Aug 2009 13:42:03 +0200

Det finns flera intressanta aspekter med det nya viruset Win32/Induc.A som har upptäckts i programmeringsspråket Delphi. För det första är viruset någonting så ovanligt som ett virus som inte tycks vara designat för att skada datorn eller för att försöka stjäla användarens pengar. Istället verkar skaparna vara ute efter att bevisa någon form av poäng eller koncept, lite grann som i datavirusets barndom. Win32/Induc.A fungerar som så att det först infekterar Delphi och när programmerarna sätter ihop ett program så finns viruset därför redan med på köpet.

För genomsnittsanvändaren är viruset ofarligt, men eftersom vissa mjukvaruutvecklare har skrivit sina program i Delphi har dessa program blivit smittade. När ESET sedan lade till en detektion för Win32/Induc.A har de här programmen också naturligtvis beskrivits som innehållandes virus och därför stoppats. Det lite lustiga i sammanhanget har varit att vissa av dessa mjukvaruföretag har anklagat oss för falsklarm ("false positives"), när deras program egentligen har varit smittade!

Den mänskliga faktorn

Thu, 13 Aug 2009 08:19:42 +0200

På många företag blockeras anställda från att använda sociala nätverk, till exempel Facebook och andra sociala nätverk. De flesta utgår nog ifrån att det är för att ledningen vill att de anställda faktiskt ska arbeta på jobbet, men det finns ofta en annan orsak också - säkerheten. Man brukar ju säga att en kedja aldrig är starkare än dess svagaste länk, och när det gäller IT-säkerhet är den länken oftast användaren.

Sajter med sociala inslag tenderar - som jag har nämnt här tidigare - att dra till sig en hel del spam och skadlig kod. Det innebär en tydlig risk för företagen, så självklart vill man undvika att de anställda klickar på skumma länkar till höger och vänster. Det finns chefer som oroar sig för att anställda som sprider personlig information alltför vidlyftigt helt enkelt själva utgör en form av säkerhetsrisk - personlig information kan ju användas för allehanda former av cyberbrott.

En annan aspekt är att många arbetsgivare är oroliga för att företagshemligheter ska spridas, avsiktligt eller oavsiktligt, vilket kanske är förståeligt. En till synes enkel lösning på båda de här problemen blir då ett filter.

Hur företag agerar är naturligtvis en avvägningsfråga, om anställda på IB eller MI6 lade ut sina semesterfoton på Facebook skulle jag också börja skruva på mig. Men trots riskerna: Att helt blockera nätverkssidor är kanske inte den bästa tänkbara lösningen på problemet. Det finns trots allt många positiva aspekter med det sociala nätverkandet på Internet. För många är sidorna ett viktigt arbetsverktyg och för andra är de helt enkelt en nyttig ventil.

Twittra säker med korta länkar

Mon, 10 Aug 2009 08:02:06 +0200

Ni som använder Twitter har stött på de förkortade URL:erna som används för att spara plats, den vanligaste är troligen bit.ly. Ni känner säkert också till att de ofta används för att sprida malware och annat skräp, eftersom man inte kan se vart URL:en pekar. Bit.ly försöker möta detta genom att filtrera länkarna genom till exempel Google Safe Browsing, men en del slinker säkert igenom ändå. Bit.ly har dessutom en insticksmodul för förhandsgranskning, som låter användaren se lite mer information om en länk innan de klickar. Den finns dock bara för Firefox. Även den mycket praktiska Twitterklienten Tweetdeck har en liknande funktion.

TinyURL.com, som också tillhandahåller förkortade URL:er, har en annan approach som funkar på alla webbläsare. Hos dem kan du välja en preview-inställning på en specifik dator som låter dig titta på länkmålet när du klickar på en komprimerad URL. Den som förkortar URL:en kan också skapa en som börjar med http://preview.tinyurl.com/.

Det finns såklart läsare som irriterar sig på att skickas kors och tvärs, men jag tycker nog att det finns en bra poäng med att ta det säkra före det osäkra. Vill man inte se någon preview så kan man helt enkelt klistra in URL:en i webbläsaren och radera "preview." före "http://".

Bedragarnas skrämseltaktik

Fri, 07 Aug 2009 10:55:51 +0200

Att programmera avancerad skadlig kod är en sak, men att programmera den så att den utnyttjar mänskliga svagheter är en annan. Vi har redan pratat om social ingenjörskonst på podcasten och detta är helt klart ett fascinerande ämne som vi säkert kommer att ta upp en hel del framöver. Nu har ett till intressant exempel på så kallad social engineering dykt upp, nämligen en variant av SystemSecurity. Detta är ett falskt anti-spionprogram som, när det har infekterat datorn, visar falska säkerhetsvarningar. Den nya varianten är designad för att skrämma livet ur folk. Den simulerar nämligen en fullständig systemkrasch och informerar datoranvändaren om att det enda sättet att fixa problemet på är att köpa och ladda ner (det falska) antivirusprogrammet SystemSecurity. I utbyte mot sina pengar får de som har fått panik och köpt SystemSecurity bara ett helt värdelöst program. Att utnyttja folks rädsla är en väldigt låg men tyvärr också en väldigt effektiv variant av bedrägeri.

Uncle Sam letar efter IT-säkerhetstalang

Wed, 05 Aug 2009 13:16:24 +0200

Goda nyheter för folk som vill jobba med IT-säkerhet... i alla fall i USA. Amerikanska regeringen har insett att det råder brist på säkerhetsspecialister. Det snackas ju mycket om cyberkriget och nyligen har amerikanska myndigheter drabbats av cyberattacker. Hittills har man startat ett scholarship-program som tar emot 120 säkerhetsspecialister varje år, men regeringen uppskattar att de måste bli så många som 1000. Det verkar som om IT-säkerhet är ett bra karriärval, även om myndigheternas CIO:er och CISO:er, enligt en rapport från Partnership for Public Service, tycker att de som söker jobben helt saknar talang.

En amerikansk säkerhetsexpert har dock ett förslag till lösning på detta problem: han vill att man skicka high school-kidsen till ett sommarläger där de kan lära sig om "offensive and defensive technologies". Visst låter det kul! :)

Kändisvideor i skräddarsydda attacker

Thu, 30 Jul 2009 09:03:27 +0200

När kändisar utnyttjas av cyberkriminella av blir uppståndelsen stor. Om det dessutom rör sig om en sexvideo med någon celebritet blir uppmärksamheten förstås ännu större.

Just nu cirkulerar en film med sportkanalen ESPN:s ankare Erin Andrews på Internet, vilket förstås inte är så kul för henne. Men även de som känner att de absolut måste titta på denna mycket privata upptagning kan råka illa ut. Vissa sidor som visar filmen kräver nämligen att man måste installera en särskild videospelare.

Kanske är folk väldigt upphetsade inför att få se Erin eller så tänker de inte så mycket överhuvudtaget på konsekvenserna av att ladda ner programvara från sidor som verkar vara lite skumma. I vilket fall som helst så slutar det hela med att de installerar skadlig kod på sina datorer.

Det här är ingenting nytt och händer dagligen. Men i det här fallet är det värt att notera att de sidor som använder sig av Erin Andrews för att lura folk automatiskt känner av om man har en PC eller en Mac. På så sätt får man en skräddarsydd attack.

Vi får nog säkert ser fler attacker som automatiskt anpassar sig efter operativsystem i framtiden, med eller utan hjälp av kändisvideo.

Google Chrome OS - verkligen virusfritt?

Mon, 27 Jul 2009 07:45:21 +0200

I vår senaste podcast nämnde vi den bomb Google nyligen släppte när de tillkännagav den lanseringen av ett operativsystem, Google Chrome OS. Ett ambitiöst projekt, inte bara för att man ska försöka att konkurrera med Windows. Framför allt är påståendet att operativsystemet ska bli fritt från virus och all annan skadlig kod väldigt intressant.

Tommy k Johansson ger oss lite mer detaljer om Google Chrome här.

Skadlig kod kan störa samhällsfunktioner

Wed, 22 Jul 2009 17:33:07 +0200

Sedan årsskiftet har region Skåne haft stora problem med datorvirus i sina system. Via nätverk och USB-minnen och med hjälp av en lista över vanliga användarnamn och lösenord tog det sig in i över 10000 datorer. Det mest allvarliga med den här incidenten var att det inte bara var administrativa funktioner som riskerade att störas - även medicinteknisk utrustning infekterades av virus, vilket naturligtvis inte är bra alls.

För ett par dagar sedan rapporterade i alla fall Sveriges Radio att Region Skåne börjar få situationen under kontroll.

Tar Bredolab över efter Conficker?

Wed, 15 Jul 2009 13:15:06 +0200

Under juni har trojanen Win32/TrojanDownloader.Bredolab.AA seglat upp i täten bland de fem största virushoten i flera europeiska länder. Här i Sverige hittar vi den på topp 10-listan. Den här trojanen är ny bland de internationella hoten och ser ut att kunna bli ett stort problem på vissa håll - i Österrike och på Irland har antalet detektioner av Bredolab ökat med flera hundra procent den senaste månaden.

Bredolab angriper säkerhetsluckor i programvaror från Adobe med hjälp av filer i PDF- och SWF-format, genom att användaren öppnar en infekterad fil.

Den här typen av skadlig kod kopierar sig själv till datorns systemfiler och startas automatiskt när du sätter på datorn. Den etablerar kontakt med en fjärrserver och har sedan som enda mål att ladda ned annan skadlig kod till datorn. Kod som i sin tur stjäl information, laddar ner annonser eller ställer till med andra förtretligheter.

Vad som sker med den här trojanen under resten av sommaren återstår att se, men som vanligt gäller försiktighet. Tänk på vad du laddar ner och vilka filer du väljer att öppna.

ESET:s IT-säkerhetsrapport för Sverige: juni 2009

Mon, 06 Jul 2009 15:07:05 +0200

Varje månad följer ESET vilka Internethot som har varit störst och nu är rapporten för juni sammanställd. Det som är nytt för den här månaden är att vi också har en rapport med Sverigespecifika siffror. Hos oss ser topplistan ut så här:

Månadens två största hot fungerar på mycket olika sätt. WMA/TrojanDownloader.GetCodec är en trojan med förmågan att söka upp ljudfiler på datorn och konvertera dem till WMA-formatet utan att ändra filnamn eller filändelse. För att kunna spela upp filen anmodas användaren att ladda ner en kodek, men istället laddas skadlig kod ner till datorn.

WMA/TrojanDownloader.GetCodec kräver alltså en viss form av aktiv inblandning av användaren, medan det andra stora hotet under juni sköter sig helt självt. Win32/Agent är egentligen inte ett enda hot, utan en stor grupp av olika trojaner som skapats för att stjäla information från användarens datorer. När den aktiveras kopierar den sig själv till systemmappen i Windows och kommunicerar därifrån med en fjärransluten server och det är också därifrån den styrs.

Twitter i siktet för nätfiskarna

Fri, 03 Jul 2009 15:44:44 +0200

Facebook har nu funnits i mer än fem år och ökar fortfarande i popularitet. Sociala nätverkssidor är omåttligt populära bland användarna, men även bland arbetsgivare, marknadsförare och journalister, eftersom de utgör en veritabel guldgruva för den som söker personlig information om människor. Tyvärr gör detta dem lika omåttligt populära bland IT-brottslingar. Olika former av nätfiske och virusattacker har blivit vardagsmat.

Få är väl de som aldrig fått ett obegripligt meddelande med konstigt språk och en skum länk från någon Facebookbekantskap. Det senaste året har vi också sett att Twitter blivit ett populärt mål för olika former av attacker.

På Twitter sker många angrepp genom Twitters Trending Topics. De som försöker sprida skadlig kod den vägen twittrar samma ord om och om igen, så att de till slut kommer upp på listan över de populäraste ämnena på sidan. Det ger dem en legitimitet, och många klickar på länkarna utan att tänka på vad som ligger bakom.

Vi råder alla användare att undvika att klicka på länkar som innehåller orden TwitterBest.mp eller Zasaden.mp. En sådan länk resulterar ofta i falska virusvarningar eller uppdateringar av mjukvara som kan se legitim ut. Målet är som vanligt att komma åt användarnas personliga uppgifter eller pengar.

Var därför alltid noga med att vara försiktig när du klickar på länkar eller laddar ner program – till och med när det är någon du litar på som postar det. Kolla också in hur du gör om du skulle råka ut för något av detta på Facebooks egen säkerhetssida.

Lansering av nordiska versioner

Mon, 29 Jun 2009 11:15:14 +0200

Idag släpper vi på Eurosecure de nordiska versionerna av ESET NOD32 Antivirus och ESET Smart Security version 4.

Fyra tips för säkrare lösenordshantering

Thu, 25 Jun 2009 14:50:49 +0200

Det svävar ofta runt olika typer av tips i cybervärlden om hur ett lösenord ska vara utformat och hur man ska hantera lösenord för att hålla så hårt på sin egen säkerhet som möjligt. Eftersom jag själv tycker att detta är viktigt tänkte jag passa på att ge mina fyra favorittips på hur man som vanlig datoranvändare kan hantera och utforma sina lösenord.

Ofta handlar den här typen av listor om vad man inte ska göra, men jag tänkte istället lista saker man ska tänka på.

Använd lösenmeningar

Den enklaste regeln är kanske också den svåraste att följa – långa lösenord är säkrare. Tyvärr är de också svårare att komma ihåg. Att hålla, till exempel, 39 slumpmässigt utvalda tecken i minnet är inte praktiskt möjligt för de flesta av oss. Men det fina i kråksången är att tecknen inte behöver vara slumpmässigt utvalda. Det går nämligen utmärkt att använda en "lösenmening" istället för ett "lösenord". Meningen "2004 gick Gefle IF slutligen upp i Allsvenskan" är mycket lättare att komma ihåg. Dessutom innehåller lösenmeningen både siffror och versaler och är ett säkert lösenord.

Vikten av olika lösenord

Om du använder samma lösenord på alla sajter som du är medlem i kommer Internetbrottlingen som får tag på lösenordet på en sajt också ha nyckeln till alla andra sajter. Sprid därför dina risker och använd olika lösenord.

Skriv ner ditt lösenord

Tvärtemot vad många tipsar om så är det okej att skriva ner sitt lösenord. Hur ska du annars komma ihåg dina 20 teckens lösenmeningar till de där tio sociala nätverkssajterna som du är medlem i? Vad som däremot är extremt viktigt är att du förvarar dessa nedskrivna lösenord på ett säkert ställe och att du är noggrann med att hålla dem för dig själv.
Ett bra program för att spara lösenord är Keepass som du med fördel kan köra från ett USB-minne. Kom ihåg att säkerhetskopiera lösenordsdatabasen bara.

Byt lösenord

Sätt upp en rutin för att byta ditt lösenord då och då. Beroende på hur bra ditt lösenord är och vad det är som du skyddar med det så varierar tiden mellan hur ofta du ska byta. För lösenord som är bra kan en tumregel vara att byta var sjätte till tolfte vecka.

Amerikansk stad phiskar i grumliga vatten

Wed, 24 Jun 2009 12:18:09 +0200

Ibland blir det extra tydligt hur illa ställt det är med säkerhetstänkandet inom vissa organisationer. Staden Bozeman i delstaten Montana i USA har enligt tidningsuppgifter uppträtt precis som Internetbrottslingar. Under en längre tid har personer som har sökt jobb i stadens förvaltning blivit tvungna att lämna både användarnamn och lösenord till de sociala nätverkssajter där de är medlemmar. Bozeman har därmed mer eller mindre genomfört en klassisk phishingattack mot sina arbetssökande, fast genomförd med ordentliga muskler bakom. Staden har dessutom lagrat dessa uppgifter i sitt interna datasystem.

Efter en mediestorm har de ansvariga i Bozeman nu backat och sagt att de inte längre kommer att fråga efter dessa uppgifter. Dock tycks det som om de fortfarande planerar att behålla alla de uppgifter som de redan har samlat in.

Att företrädare för en offentlig förvaltning agerar på det här sättet är naturligtvis väldigt kränkande för den personliga integriteten – de arbetssökande måste i det närmaste avsäga sig sin rätt till yttrandefrihet – men visar också upp hur dåligt förankrat ett ordentligt säkerhetstänkande är överlag. Jag menar, är det någon som verkligen tror att personer som jobbar på en förvaltning som agerar på det här sättet kommer att klara av att se till så att dessa personuppgifter inte hamnar i orätta händer?

Kan man laga människor?

Mon, 22 Jun 2009 17:40:19 +0200

En debatt som ofta förs mellan oss IT-säkerhetsintresserade är om det är utbildning av användarna eller ökade tekniska framsteg som är lösningen till säkerhetshoten. Det här är verkligen inte en lätt fråga och ibland hittar man saker på nätet som visar upp att vi har en lång väg att gå när det gäller utbildningen av våra användare.

Sådana här saker gör ju att kombinationen av tekniska framstag och utbildning känns ganska lockande. För en mer genomtänkt diskussion om dessa aspekter kolla in det White Paper som Randy Abrams och David Harley från ESET har skrivit om "People Patching" (pdf).

Vallpojken och viruset

Wed, 17 Jun 2009 10:02:15 +0200

Med hysterin kring Conficker i alla fall tillfälligt bakom oss kan det finnas anledning att fundera lite kring hur en sådan här mediestorm faktiskt kan göra mer skada än nytta. Enligt ESET:s egen data så var Conficker redan mycket aktivt i mars, utan att göra någon större egentlig skada. Detta är alltså ett tidigare datum än det som sågs som "den stora spridningsdagen".

Samtidigt som det finns en poäng med att datoranvändare blir uppmärksammade på de hot som sprider sig i cyberrymden kan det också vara lämpligt att tänka på vad som hände efter det att vallpojken ropade varg en gång för mycket – förtroendet för hans varningar var borta och vargen åt upp hans fårskock.

Som jag ser på saken så handlar en del av vårt ansvar som antivirusleverantör om folkbildningsarbete. Vi ska berätta för allmänheten om vad som händer där ute på ett lättbegripligt och pedagogiskt sätt och sätta fokus på vad man som användare kan göra för att åtgärda problemen, utan att driva på en panikreaktion. Det är därför viktigt att tänka på vad vi och andra antivirusföretag går ut med för varningar så att vi alltid kan behålla vår trovärdighet.

Alltså, bara för att göra det tydligt: Det är viktigt att gå ut med virusvarningar. Men frågan är hur man gör detta och hur intensivt man kommunicerar kring dem?