Allt om datorer och prylar
Säkerhet
RUBotted – skyddar dig mot botnät och trojaner
01 year ago
Ett av de snabbast växande hoten på internet idag är botnät och risken för att infekteras av trojaner som gör datorn till en botnät-zombie är överhängande. Trend Micro är ett erkänt säkerhetsföretag som skapat gratisverktyget RUBotted – ett kompletterande sökprogram som hittar och avlägsnar trojaner som infekterat datorn. Eftersom det oftast inte märks att en dator är smittad och allt mer komplexa trojaner håller sig gömda för antivirusprogrammen så är det mer än behövligt att komplettera som program som RUBotted och brandväggar.
Botnät används för att skicka skräppost och utföra DDoS-attacker, något som är väl genomförbart med dagens botnät som kan ha tiotusentals datorer som fjärrstyrs över internet. En DDoS-attack betyder att en stor mängd datorer samtidigt skickar enorma mängder data till en specifik server som är tänkt att krascha under den hårda belastningen. Något som kriminella utför på beställning och som Du kanske bidrar till i det dolda!
RUBotted söker igenom din dator efter trojaner och annan farlig kod som gör att den kan ingå i botnät och tar bort vad den hittar. En utmärkt lösning för just denna typen av hot eftersom programmet är specialkodat för just detta och inte behöver leta efter allt annat farligt. Nyligen deltog säkerhetsföretaget Microsoft i en riktad attack mot ett av de större botnäten som skickar ut enorma mängder skräppost och bara det minskade mängden med hela 10% världen över. Här under finns en bild som visar hur botnät fungerar.
Så här fungerar ett botnät
Bild via Softpedia
Skydda dig mot botnät – så här gör du
För att skydda sig mot trojaner som försöker göra botnät-zombie av din dator finns några enkla knep.
-
Uppdatera all mjukvara och operativsystemet så mycket det bara går. Kontrollera på Windows Update efter uppdateringar och gratisprogram som Filehippo Update Checker kan söka igenom datorn efter dina program och letar sedan upp om de kan uppdateras – allt söks, laddas hem och installeras direkt i Filehippo Update Checker.
-
Använd ett komplett säkerhetspaket med antivirus, antimalware och brandvägg. Se till att virusdefinitionerna alltid är de senaste och att antivirusprogrammet är aktiverat och fungerande. För att testa ditt antivirus kan du använda EICAR-testet.
-
Om du bara har ett antivirus och Windows inbyggda brandvägg rekommenderas en extern brandvägg från Comodo eller ZoneAlarm. Bättre kontroll på trafiken in och ut från datorn samt mer avancerade inställningar för den som behöver det.
-
Komplettera antivirusprogrammet med RUBotted och Malwarebytes Anti-Malware för extra säkerhet. Inget antivirus är hundraprocentigt och ibland hittar dessa extraprogram vad antiviruset inte kan. Arbetar oberoende av antivirusprogrammet.
Microsoft Security Essentials 2.0 – äntligen beteendeanalys
11 year ago
Microsoft arbetar på nästa stora version av populära Microsoft Security Essentials. Det betyder att vi äntligen får beteendeanalys och bättre integrering i webbläsaren för utökat skydd. Och detta till trots fortsätter storföretaget att erbjuda sitt antivirus helt gratis. Dessutom kan man åter igen högerklicka på enskilda filer och skanna dessa efter hot – en funktion som tidigare togs bort av oklara skäl. Tre stora nyheter alltså som bara gör MSE bättre och effektivare. Ett utmärkt alternativ för den som inte vill betala för datorns skydd och klarar sig utan ett komplett säkerhetspaket. En toppfavorit hos Teknikbrunnen dessutom!
Beteendeanalys är en teknik där antiviruset kollar efter olika händelser i datorn och lär sig av dessa för att hitta hot som annars undslipper traditionell skanning. Ett exempel är om Microsoft Word försöker skapa en exe-fil, något som givetvis inte har någon nytta. MSE analyserar vad som sker och stoppar det möjliga hotet, rapporterar till Microsoft och berättar för användaren vad som sker. Även Panda Cloud Antivirus kan detta.
Helt nyligen bestämde sig Microsoft för att erbjuda Microsoft Security Essentials via Windows Update och lyckades snabbt reta upp flera konkurrenter som ansåg att de satte MSE i en fördelaktig position – vilket jag delvis håller med om. Speciellt Symantec sågade Microsoft och även Trend Micro & McAfee ogillar tilltaget. Redan sen tidigare uppdateras virusdefinitionerna i MSE via Windows Update, något som också har fått kritik för långsamma uppdateringar.
Är kritiken mot Microsoft Security Essentials befogad?
Flera säkerhetsbolag har kritiserat Microsoft för att de erbjuder MSE via Windows Update och till stor del för att de anser att antiviruset har bristande skydd jämfört med sina egna lösningar. Till stor del har de faktiskt rätt, men inte tillräckligt för att det ska vara någon anledning till oro. MSE erbjuds bara om inget antivirus hittas av Windows och visas därför inte som ett alternativ till redan installerade antivirusprogram. Här är ett citat från Symantec.
“It’s clear that today’s threat landscape requires more comprehensive protection than what Microsoft Security Essentials offers. From a security perspective, this Microsoft tool offers reduced defenses at a critical point in the battle against cybercrime. Unique malware and social engineering attacks fly under the radar of traditional signature-based technology alone – which is what is employed by free security tools such as Microsoft’s.” – Symantec
Komplettera Microsoft Security Essentals med brandvägg
Nästa version av MSE kommer garanterat att bli suverän med sina många förbättringar och det faktum att prislappen är så pass låg – dvs gratis. Men idag är hoten många och de bara växer i antal för varje dag. Då är det passande att ersätta Windows inbyggda brandvägg med en mer avancerad och säkrare sådan. Både Comodo och ZoneAlarm har utmärkta alternativ som ger större användarfrihet och kontroll på vad som stoppas och varför. Windows brandvägg är som en tegelvägg som ger noll respons på någonting.
Aggressivt virus sprids med Windows Live Messenger 2009
01 year ago
Ett specifikt virus har börjat sprida sig aggressivt via chattprogram och gör det via länkar som skickas automatiskt via kontaktlistor utan användarnas vetskap. Klickar man på länken öppnas en sida som försöker infektera datorn med farlig kod och fortsätta sprida sig från din dator till dina kontakter. Ett av programmen som är drabbade är Windows Live Messenger 2009 och därför har Microsoft valt att stänga av funktionen som gör länkarna klickbara.
Det betyder kortfattat att alla länkar som skickas måste kopiera och klistras in i en webbläsare manuellt för att kunna öppna dem. Ett välkommet och smart drag för att hindra eller åtminstone sakta ner spridningen av viruset (vars namn jag tyvärr inte vet).
Windows Live Messenger 2011 är INTE drabbad och användare av den äldre versionen uppmanas att uppdatera snarast. Eller undvik att klicka på länkar som inte går att identifiera eller man är det minsta osäker på. Den som vill rädda datorn från överbelastning kan också testa Pidgin – en utmärkt ersättare till Messenger.
Windows Live Essentials 2011 kan laddas hem här – uppdatera idag!
Läs mer om detta på Inside Windows Live.
82% av alla mejl var spam under tredje kvartalet 2010
01 year ago
Efter tillslag mot flera kontrollcenter som användes för att styra ett botnet minskade antalet spam som skickades med hela 10% världen över. En kortvarig vinst då det bara tog en månad innan nätverket var fullt operativt igen och skickade ut spammejl med förnyad styrka – och ett evigt växande antal zombie-datorer till sitt förfogande. Faktum är att mer än 80% av alla mejl som skickas är spam och de vanligaste legitima siterna som används som lockbete är PayPal, Facebook och World of Warcraft. Allt enligt en ny rapport från Kaspersky.
Spammare blir allt mer avancerade
De spam som skickas ut blir allt mer avancerade och istället för de sedvanliga dåligt stavade texterna och länkarna syns allt fler välskrivna i våra inkorgar. Snyggt förpackade med prydliga stock-bilder och regelrätta kapningar av mejldesign från legitima storsiter som Twitter och Amazon. Det gör det mycket farligare för den som inte vet att freda sig mot denna typen av hot och en allt större anledning att ha ett komplett säkerhetspaket på datorn.
Många av de phising-attacker som gjordes innehöll länkar till trojaner som används för att skapa zombie-datorer till botnets och annat otyg. Trojan-Spy.HTML.Fraud.gen är namnet på den mest använda trojanen under tredje kvartalet 2010 och användes för att skicka vidare inloggningsinformation till kriminella.
Så här skyddar du dig
Bästa skyddet är ett komplett säkerhetspaket med både antivirus och brandvägg samt kunskap om spammejl och hur de fungerar. Att kunna identifiera och avfärda varliga mejl är klar fördel idag!
PC FÖR ALLA har fyra enkla punkter att följa:
- Se till att ha ett uppdaterat antivirusprogram installerat.
- Öppna inte bilagor i mejl som du inte vet vad de innehåller.
- Svara inte på spam, då bekräftar du bara att din mejl används.
- Var försiktig med att lämna ut din e-postadress.
Antivirus som Panda Cloud Antivirus arbetar i molnet och behöver inte hämta uppdaterade virusdefinitioner – de finns alltid tillgängliga över internet och är all alltid de senaste. Annars är Microsoft Security Essentials ett utmärkt alternativ för den som inte vill köpa ett antivirus men ändå få det bästa skyddet. Bra säkerhetspaket hittar du i Norton Internet Security.
Läs hela kvartalsrapporten från Kaspersky här.
Stor risk att du deltar i ett botnet skriver DN
11 year ago
Botnet är ett stort nätverk över internet med anslutna datorer som kan fjärrstyras av en enskild person och utan ägarnas vetskap. Dessa gigantiska nätverk på tiotusentals datorer kan användas för att skicka ut spam, ta ner enskilda servrar och hemsidor och även knäcka lösenord. Den som vill kan hyra ett bestämt antal datorer och använda dem till egna ändamål och hela syftet är att tjäna pengar. Och allt är möjligt tack vare okunskap, bristande skydd och sårbarheter i de datorer vi har idag. DN har skrivit en intressant artikel i ämnet som är utförlig och läsvärd. Här nämns just det faktum att datorerna används som resurser och oftast inte tar skada av att vara med i ett botnet – vilket inte gör saken mycket bättre, datorn måste skyddas!
Så här fungerar ett botnet
Ett botnet består av stort antal datorer som smittats med farlig kod och kan styras över internet. Dessa botnet är kontrollerade av enskilda individer eller grupper som sedan hyr ut dessa nätverk för allehanda otyg. Samtidigt sprids så kallad malware på internet för att hitta nya, sårbara datorer som kan ingå i nätverket. Allt utan din vetskap givetvis och helst utan att antivirusprogrammet (om sådant finns) märket något.
Största anledningarna till att bli smittad
Det nyaste hotet kommer från helt vanliga annonser på siter som ser legitima och seriösa ut. Siter som Aftonbladet och Expressen har redan drabbats och det är mycket svårt att komma åt den här typen av smittade annonser. Dock är absolut vanligast att man klickar på en länk som går till en sida som är preparerad för att leta sårbarheter och infektera vid besök.
– Det allra vanligaste sättet att hamna i ett botnet är att man har klickat på en länk för att titta på någon rolig film eller så. Det kan vara i din browser, din mejl eller exempelvis en länkad annons, säger Säpos förre it-brottsutredare André Rickardsson som numera arbetar på it-säkerhetsföretaget Bitsec, till DN.se.
Spammail och falska videor på internet är också vägar som farlig kod kan hitta in via.
Hur man skyddar sig på bästa sätt
Absolut bäst är att använda ett komplett säkerhetspaket med antivirus och brandvägg. Komplettera med populära gratisprogram som Ad-Aware och Malwarebytes Anti-Malware för extra säkerhet och kontroll. Därtill är det alltid rekommenderat att alltid uppdatera program och operativsystemet så fort nya versioner släpps – detta för att undvika sårbarheter som fixats och kanske även få lite bättre stabilitet på köpet.
Rekommenderade säkerhetsprogram & antivirus
- Norton Internet Security (säkerhetspaket)
- Microsoft Security Essentials (antivirus)
- Panda Cloud Antivirus (antivirus)
- Malwarebytes Anti-Malware (komplement till antivirus)
- Comodo Internet Security (säkerhetspaket)
Artikeln Din dator deltar i brott läser du hos DN. Även Tkj har en artikel med samma namn.
BlackSheep varnar för Firesheep i Firefox
21 year ago
BlackSheep är tillägget till Firefox som varnar dig om någon använder Firesheep på ett trådlöst nätverk. Ett billigt (gratis) skydd från att få sitt Facebook-konto kapat. Vad BlackSheep gör är att skicka ut falsk information och locka fram Firesheep. När tillägget hittas varnas användaren genom en dialogruta och man kan vidta skyddsåtgärder. Exempelvis genom att alltid logga in säkert via krypterad anslutning (HTTPS) eller VPN.
Eftersom många stora siter kan kapas med Firesheep – däribland Facebook, Dropbox, Twitter och Flickr – är BlackSheep ett utmärkt motmedel som kan spara Dig huvudvärk, panik och en hel del tårar. Tänk vilken skada som kan ske om någon nyttjar ditt Facebook-konto mot dig och för ren jävelskap. Ingen rolig tanke, eller hur? Skydda dig med BlackSheep!
Ladda hem BlackSheep till Firefox här.
Testa ditt antivirus med EICAR-testet
01 year ago
Har du installerat ett antivirus på datorn och sedan förutsatt att det fungerar månad efter månad? Med EICAR-testet kan du kontrollera om antivirusprogrammet fungerar som det ska och faktiskt kollar i bakgrunden efter farlig kod – och testet är helt harmlöst för datorn! Allt som behövs är en unik textsträng som identifieras av antivirusprogram som farlig kod, falsk farlig kod dessutom eftersom den inte gör ett dugg. Absolut ingenting. Den är bara där för att hittas och elimineras av datorns säkerhetsprogram.
Ladda hem denna fil för att testa ditt antivirus
Hur reagerade ditt antivirus när filen laddades hem? Förhoppningsvis visades en dialogruta som indikerade att farlig kod hittats och eliminerats, som på bilden ovan. Det betyder inte att antivirusprogrammet hittar 100% av alla hot som släpps – för det gör den inte – men väl att sökning efter virus i bakgrunden fungerar som den ska. Ett roligt knep för nyfikna alltså. Och är du nyfiken på hur textsträngen ser ut som används – här är den.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Olika antivirus ger olika resultat beroende på testmetod och att klistra in ovanstående text i en textfil gav inget resultat för mitt Panda Cloud Antivirus Pro, inte ens vid manuell sökning. Däremot reagerade Microsoft Security Essentials omedelbart. Norton Antivirus hindrar filen från att överhuvudtaget sparas. Och Avira AntiVir reagerar inte alls.
På siten eicar.org finns fyra olika testfiler att ladda hem. Testa gärna alla och se vad som händer. Beroende på vilket antivirus som används kan testfilerna vara svåra eller enkla att ta bort då de trots allt hittas som virus och inte alltid kan tas bort den vanliga vägen. Konsultera manualen för ditt antivirus om saken.
Läs mer om EICAR-testet på den officiella hemsidan.
Virus i webbannonser allt vanligare – oskyldiga siter drabbade
01 year ago
Siter som Expressen och Aftonbladet är laddade med annonser och bjuder på ett virtuell smörgåsbord för kriminella som vill sprida virus. Stulna kreditkort används för att köpa annonsplatser och farlig kod skickas via annonserna till besökares datorer. Reklamen i sig behöver inte innehålla farlig kod utan denna ligger istället på en server dit annonsen skickar användaren. Svårt att stoppa för de olyckliga besökare och siter som drabbas och fortfarande ett relativt ovanligt sätt att sprida virus.
De enda sätten att skydda sig idag är att installera ett komplett skydd med antivirus och brandvägg samt stänga av både Flash och Javascript i webbläsaren. Det sistnämnda betyder tyvärr att vissa funktioner kan försvinna från siter som besöks men vill man vara säker finns inget direkt val. Använd gärna webbläsarna Firefox och Google Chrome framför Internet Explorer för extra skydd.
Redan 2008 rapporterade jag om att annonser på Aftonbladet försökte angripa min dator och i samband med det kontaktade jag sitens säkerhetsansvariga – utan att få svar. Turligt nog hittade ESET Smart Security hotet och stoppade den farliga koden, något som tydligt visar vikten av ett bra och uppdaterat skydd!
IDG har en bra artikel i ämnet och även grafik som visar hur farliga annonser fungerar.
Kapade gratisprogram utsätter dig för SMS-bedrägerier
01 year ago
Populära gratisprogram utsätts allt oftare för kapningar och skojare låter dig ladda hem fuskversioner som kostar pengar att aktivera. Ett hårt drabbat program är uTorrent som laddas hem gratis via officiella hemsidan men som också annonseras ut via Google AdWord där programmet måste aktiveras via SMS. En kostnad som alltså är helt onödig och som inte ger dig ett dugg. Säkerhetsföretaget Kaspersky anmärker i en ny rapport på att det är en växande trend som är relativt ny på marknaden. Och därmed ett okänt hot för väldigt många.
Skydda dig mot SMS-bedrägerier
Enklaste sättet att skydda sig mot dyra SMS-bedrägerier är att aldrig någonsin betala för ett program via SMS. Undvik reklamlänkar som lockar med konstiga webbadresser och använd Google för att söka information om det program du vill ladda hem. Det finns inget 100% säkert sätt att skydda sig men med god kunskap och sunt förnuft kommer du långt.
En site som du ska undvika som pesten är Shareware-SW.com. De är kända för att lura besökare och jag rekommenderar vidare läsning hos Tkj om ämnet. Bland de program som ofta utsätts för kapning finns uTorrent, VLC, OpenOffice och MSN Messenger. Viktiga namn att hålla koll på alltså – ladda bara hem från officiella produktsidor när du letar gratisprogram!
Läs mer i rapporten från Kaspersky och Tommy k Johansson.
Windows 7 är säkrare än XP och Vista visar ny rapport
01 year ago
Windows 7 är säkrare än både Windows XP och Vista enligt en ny rapport från Microsoft. De har fört statistik över antalet datorer som ingår i botnet per tusen kontrollerade enheter och kom fram till att färre datorer med Windows 7 än föregående operativsystem behövde rensas från farlig kod. Statistik som kunnat hållas nere tack vare UAC och förbättrad ASLR. Båda hindrar obehöriga program från att få åtkomst till viktiga systemfiler och visar tydligt att en uppgradering till Windows 7 kan löna sig. Med hjälp av antivirus och brandvägg givetvis.
Windows Server visar på absolut bäst resultat, men då ska det även finnas i åtanke att dessa servrar oftast är administrerade av tränad och kunnig personal som kan hantera hoten. Och för alla med Windows, Linux och Mac OS X är den effektivaste lösningen precis densamma – uppdatera alltid operativsystemet och mjukvaran för att skydda mot nya sårbarheter.
Komplettera med antivirus, brandvägg och en gnutta sunt förnuft så kommer man långt. Och har du fortfarande Windows XP eller Vista på datorn – uppgradera till Windows 7.
Läs mer hos Teknikhemmet och Security Intelligence Report.