Posts tagged skadlig kod

Twitter.com drabbad av säkerhetshål – snabbt åtgärdat

0
1 year ago
by Daniel in ,

twitterfail

Twitter drabbades tidigare idag av farlig kod när ett säkerhetshål uppmärksammades. Enligt säkerhetsföretaget Sophos handlade det om att javascript aktiverades när muspekaren rördes över en statusrad med rätt innehåll. Ett nytt webbläsarfönster öppnades och användaren hänvisades till siter med bland annat pornografiskt innehåll och även enkla Hej-meddelanden.

Twitter lagade snabbt säkerhetshålet och det är åter säkert att besöka Twitter.com – men som vanligt gäller det att vara uppmärksam och försiktig oavsett vilken sida man besöker. Sophos rekommenderar att man använder en annan twitter-klient än just twitter.com för högre säkerhet. Exempelvis Brizzly och TweetDeck är några alternativ jag kan rekommendera.

För mer information om säkerhetshålet kan du läsa hos både Sophos och IDG.

9 fakta om hot på internet

0
1 year ago
by Daniel in ,

Symantec har släppt en rapport med information om spam, malware och botnätverk. I den finns information om hur malware och botnätverk ökar eller minskar sin närvaro från månad till månad och kanske kan informationen vara intressant läsning för en och annan. De inledande raderna i rapporten (pdf-fil) är dessa nio fakta som du kan läsa här under, därefter går den in i betydligt mer text och grafer som kan vara svårtolkad för vissa. Därför presenterar jag bara dessa 9 fakta om hot på internet och spam ur rapporten.

  • 92,3% av alla email som skickats i augusti klassades som spam
  • 1 av 327,6 skickade email innehöll virus i någon form
  • 1 av 363,1 skickade email var en nätfiskeattack
  • 3,360 skadliga siter blockeras varje dag (av Symantec)
  • 34,3% av alla blockerade siter med skadlig kod var i augusti
  • 12,9% av all internetrelaterad skadlig kod som blockerats var i augusti
  • Rustock är det största botnätverket i skrivande stund (41% av all skickad spam)
  • USA håller det största antalet infekterade datorer som är aktiva i botnet
  • Rustock öppnar sitt botnet för att skicka mer spam, tar bort kryptering

För att läsa hela rapporten öppnar du denna pdf-fil i din pdf-läsare.

Windows XP attackeras dubbel så ofta som Windows 7 & Vista

0
1 year ago
by Daniel in ,

Använder du Windows XP löper du dubbelt så stor risk att drabbas av en nätattack än om du använt Windows 7 eller Vista. Det säger Microsoft i sin senaste utgåva av Security Intelligence Report (SIR) och pekar på siffran 59.2 procent som visar hur stor andel av attackerna som var specifika för XP. För Windows 7 och Vista är siffran betydligt lägre, närmare bestämt 24.6 procent och därmed ett klart bättre val för den som vill känna sig åtminstone något säkrare.

Antivirus 2008 falskt antivirusVidare skriver Microsoft i SIR att falska antivirusprogram är på stark uppgång på hela 45% sen första kvartalet 2009 i antalet datorer som drabbats där säkerhetsprogram från Microsoft använts för att rensa datorn från hot (nämnvärt är att detta inte på något sätt visar ökningen för datorer som inte använder Microsofts säkerhetsprogram, däremot får vi likväl en skarp varning).

Det går inte att understryka nog att ett fullgott säkerhetsprogram på Din dator är ett absolut måste för att inte omedelbart drabbas av någon form av attack. Windows XP är inte lika säkert som Windows 7 och Vista vilket är en utmärkt anledning att uppgradera snarast och med lite sunt förnuft och kunskap går det att undvika de flesta (men inte alla) skadliga hot på nätet.

Batteriladdare för USB säljs med trojan

0
1 year ago
by Daniel in ,

När tekniken blir allt mer avancerad letar sig virus och andra otrevligheter sig in där man minst anar det. En batteriladdare från Energizer som kopplas till datorns usb-port visade sig innehålla en trojan vid namn BKDR_ARUGIZER.A som öppnade datorn för attacker utifrån. Bland annat öppnas porten 7777 som sedan möjliggör kommandon som laddar hem och öppnar filer, tar bort filer från systemet och laddar upp datorns filer till en extern server.

Inte något man önskar sig eller väntas av en vanlig, simpel batteriladdare. Energizer DUO heter den berörda modellen och har nu tagits bort från hyllorna av företaget. Hur den skadliga koden kunde nå batteriladdaren undersöks av amerikanska myndigheter och jag skulle tro att det inte är sista gången något liknande kan hända. Ett fullgott säkerhetsskydd är en nödvändighet!

Via TrendMicro Blog

energizer-duo-charger

6 mål för hackare under 2010 – Adobe, HTML5, sociala nätverk

0
2 years ago
by Daniel in , , ,

Hackare och andra otygsmänniskor blir allt bättre på att hitta nya vägar för att pengarna ska fortsätta flöda in från spam, trojaner och botnets. Under 2010 väntas flera nya intressen för hackare att tillkomma och internetanvändares fortsatta ignorans mot säkerhetspaket med brandvägg och antivirus hjälper absolut inte något annan än hackarna själva.

McAfee har sammanställt en rapport för de nya och utökad hoten för 2010. Där nämns bland annat de sex punkter jag nämner här under och för den som vill utöka sitt kunnande om de nya hoten rekommenderas några minuters skummande i rapporten. Här är sex av målen för hackare under 2010 och fem sätt att skydda sig.

6 mål för hackare under 2010

1. Sociala nätverk

Twitter har passerat 60 miljoner användare och Facebook 350 miljoner – två gigantiska mål som hela tiden ser nya, utvecklade och sofistikerade attacker via trojaner, phisingemail och även applikationer. Med ett ökat intresse kommer även attackerna här att öka och inte bara på Twitter och Facebook utan alla större tjänster som ökar i användarantal.

2. Adobe Flash Player & Adobe Reader

Där Microsoft Office tidigare varit populärast bland hackare har nu Adobe stigit som en klar stjärna med Adobe Flash Player och Adobe Reader. Båda har flera allvarliga buggar som tar lång tid för Adobe att fixa och användare är dåliga på att uppdatera sina program. Byt ut Adobe Reader mot exempelvis betydligt snabbare Foxit Reader för en säkrare dator.

3. HTML5

HTML5 suddar ut gränsen mellan internet och datorn ännu mer och ger nya möjligheter för skadlig kod att komma åt uppgifter som inte borde spridas. Möjligheten till att köra internet-applikationer offline och plattformsoberoende gör att attacker som tidigare var begränsade till olika operativsystem nu kan användas mot flera operativsystem och webbläsare samtidigt.

4. Trojaner mot banker

Sverige är väl skyddad mot den här typen av attacker och det går ännu inte att stjäla pengar via trojaner eller annat otyg. Dessutom återbetalas pengarna av bankerna om det mot all förmodan skulle stjälas något direkt från kontot. Men exempelvis USA har betydligt sämre skydd och under 2010 väntas betydligt mer avancerade trojaner användas som är svårare att hitta och är effektivare i sitt arbete.

5. Botnets

Botnets är redan använt i stor skala men nya, effektivare trojaner kommer att öka antalet infekterade datorer som kan fjärrstyras. Många missar att använda en bra säkerhetspaket som i det längsta skyddar mot den här typen av otrevligheter och när trojanen väl får fäste kan den bli svår att bli av med.

6. Riktade email till specifika målgrupper

Många spam via email skickas ut vitt och brett med löften om snabba pengar och billig viagra. Men en kategori som börjar öka i populäritet är riktade spam till specifika målgrupper och som är betydligt svårare att igenkänna som spam.

5 tips på hur du skyddar dig

1. Skaffa ett komplett säkerhetspaket med brandvägg, antivirusprogram och spamskydd. Jag föredrar Norton Internet Security 2010 som fått bra betyg i tester, är snällt mot datorn och hittills har fungerat utmärkt. Andra bra val är ESET Smart Security, Kaspersky Internet Security 2010 och Panda Internet Security 2010 som jag också testat. Oavsett val är de väl dugliga i sitt syfte.

Skaffa Norton Internet Security 2010

2. Var alltid misstänksam mot email som dimper ner i inboxen. Är du det minsta osäker på avsändare eller innehåll bör du inte klicka på några länkar eller i bästa fall inte ens öppna emailet. Kontakta den som skickat (om möjligt) och bekräfta att de är avsändarna. Installera ett spamskydd eller använda Google Gmail för bästa skydd.

3. Använd en webbläsare med inbyggt phisingskydd. Internet Explorer 8 och Firefox 3.5 har båda sådant och hjälper dig att undvika siter som har bekräftats skadliga. När du försöker öppna en site som rapporterats skadlig öppnas istället en varningssida där du kan välja att gå tillbaka eller fortsätta. Praktiskt för det där “extra skyddet”.

4. Byt till OpenDNS och använd deras inbyggda phisingskydd. Tjänsten är gratis och i många fall kommer du också att märka en snabbetsökning när du surfar mot internet. Kan även filtrera innehållet beroende på kategorier och skydda mot olika typer av skadlig kod. Ett utmärkt alternativ för alla som använder internet. Läs mer om OpenDNS här.

5. Kolla din dator kontinuerligt efter skadlig kod och använd extra skydd som Ad-Aware, CCleaner och Spybot: Search & Destroy. De assisterar ditt nuverande antivirusprogram och tar bort sådant som annars inte hittas. Du kan med fördel installera alla tre utan att de hamnar i konflikt med varandra.

  • Annons

Go to Top