I helga var både nettsidene til mpx.no og fotovideo.no infisert med trojanere. De som hadde antivirusprogram som detekterte dette, slapp å få pc'n full av badware.
Slike Drive-by infeksjoner har blitt ganske så vanlige og dette setter igjen fokus på at som pcbruker, er det meget viktig at man holder sine programmer oppdaterte. Vi snakker ikke bare om Windows og Antivirusprogram, men også om andre programmer som lett går i glemmeboka når man tenker på oppdatering - Adobe Reader, Java, Real Pl
En test gjennomført av SRI Malware Threat Center, viser at Avira og AVG kommer best ut når ny malware binærfiler blir testet mot antivirusprogrammene man finner på bla. Virustotal.
Intensjonen med testen var å finne ut hvilke sikkerhetsprogram som detekterte ny malware. Testen presiserer at de fleste antivirusprogrammer vil få deteksjoner mot truslene innen noen få dager(men det hjelper jo ikke der og da).
Topp 10:
1 91% AntiVir Avira
2 91% Sophos Labs
3 91% Grisoft Inc
4 90
Det florerer av dem og i forrige blogginnlegg ble botnettet Spy-Eye nevnt. Dette brukes bla. til å spre slike program. Frustrasjon for brukeren, gode penger til botnett-eieren.
Hardware nevnte nylig et program som 'etterligner' Microsoft Security Essentials". Det kalles noe navnelikt - Security Essentials 2010 (se bilde)
Navnelikhet er noe som ofte brukes for å forvirre en bruker. Avira, som tilbyr et av de beste gratisantivirusprogrammene opplever også slik etterligning.
Under ser d
FIRE er et system som automatisk identifisere og avdekke organisasjoner og Internett-leverandører som viser vedvarende, skadelig atferd. Dette kan være servere som enten er hacket eller som bevist bedriver med spam, phishing og exploits (skadelig kode og nedlasting av malware).Denne informasjonen kan benyttes av ISP'er til å blokkere disse ip'ene slik at disse serverne blir isolert.Som illustrasjonen viser, så er det rimelig mange servere som er avdekket. I Europa er det vanligste exploits-serve
Når vi er så godt i gang med å advare mot kopier av kjente merkevarer (Avira, MSE etc.), så kan vi like godt slenge på en som prøver å utnytte Microsoft Live sitt gode navn og rykte.
Live Enterprise Suite. For bare 89.95 dollar vil du få et program som beskytter deg mot det meste. Synd at det ikke finnes et program som kan beskytter brukeren mot seg selv, men vi får stole på at antivirusprogrammet vi har på pc'n sier ifra når vi gjør noe dumt
Hvorfor backup?
Det opplagte er at når harddisken ryker, så har du i allefall tatt vare på dokumenter, bilder etc. som du anser som verdifull. Problemet er kanskje at de fleste ikke tenker på dette - overhode. Eller, man tenker på det i ny og ne men får aldri gjort noe med det - før man sitter der og irriterer seg fordi harddisken krasjet.
Nå finnes det andre gode grunner til å ta backup også - virus.
Virus eller malware har i bunn og grunn ikke vært særlig skadelig med tanke på tap av
Den rimelig kjente ormen Conficker var programmert til å endre seg 1.april. Noen av endringene var kjent (bla. generering av 50 000 domenenavn). Hva den nye varianten egentlig vil gjøre er imidlertid ikke helt kjent men det som er helt opplagt er at det er et botnett som er bygd opp med anslagsvis 10 mill pc'er.
Selv om vi skal ta denne type trusler alvorlige, så er det vel slik at denne type ting heller ikke er fredet for spøk - spesielt 1.april
Samtidig så var det en liten motreaksjo
En rapport fra Secunia som tar for seg bla. sårbarheter i nettlesere i 2008, kommer Opera godt ut i motsetning til Firefox. Hvor alvorlige disse sårbarhetene er, nevnes ikke i rapporten. Sårbarhetene knyttet til Firefox, kan lese her: http://www.mozilla.org/security/announce/.
Operas endringslogg: http://www.opera.com/docs/changelogs/windows/
Ser vi på sårbarheter knyttet til plug-in, er ActiveX (som IE bruker) fortsatt den dominerende.
Kilde: Secuniarapport 2008
På tross av at Microsoft har patch for sårbarheten som Downadup/Conficker utnytter, er det millioner av pc'er som er infisert.
Når ormen har infisert en PC, vil Downadup genererer en liste med over 250 mulige domener -
listen endres daglig - velger ett, og deretter bruker ormen denne webadressen for å nå en
hacker-styrt server som det laster ned mer ondsinnet programvare på den kaprete datamaskinen.
I mars, har ormen 7750 domenenavn den kan bruke. Domenenavnene er tilfeldige tegn ut
