freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Bloggspam blir allt vanligare

Microsofts tjänst MSN Spaces används allt mer för att lägga upp bloggar med reklam. Nästa steg kan vara att lägga in länkar till sidor där trojaner och spionprogram laddas ned. Det säger säkerhetsfirman Surfcontrol till Sydney Morning Herald.

Surfcontrol berättar att den senaste tiden har mängden skräppost som innehåller länkar till bloggar ökat kraftigt den senaste tiden. Ofta är mailen kortfattade och innehåller mest en länk till bloggen, där mer reklam finns. Orsaken är att skräppostarna vill undvika att deras utskick upptäckts av spamskydd.

Ett annat problem, enligt Surfcontrol, är att även möjligheterna att kommentera bloggar missbrukas av skräppostare. Från Microsofts sida poängterar man att för att ha möjligghet att lämna kommentarer på bloggarna på MSN Spaces måste man vara inloggad med passport, vilket gör det svårare att göra program som automatiskt skickar kommentarer med spam.

Programmerare anklagad för spionage

En man från San Diego söks av polisen i Los Angeles. Han är misstänkt för 35 fall av spioneri mot privatpersoner. Inte för att han själv spionerat, utan för att personer som köpt hans program gjort det. Enligt SignOn San Diego utvecklade han programmet med tanke på privatdetektiver. Det fick dock sina största framgångar under namnet Lover Spy när det marknadsfördes som ett sätt för privatpersoner att spionera på äkta makar och ens före detta. Cirka 1000 person ska ha köpt budskapet ?Catch a cheating lover - Send them an e-Greeting Card? innan FBI stängde webbplatsen i oktober 2003. Programmeraren är nu åtalad för 35 brott som vardera kan ge upp till fem års fängelse.

Även fyra av programmerarens användare står åtalade. En man i Laguna Beach för att han spionerat på sin förra flickvän. En kvinna i Long Beach för att hon ska ha avlyssnat sin före detta fästmans dator. En man ville veta mer om sin syster som brutit banden med familjen och en kvinna i Pennsylvania som ville veta om hennes pojkvän var otrogen.

Zotobs skapare gripna i Turkiet och Marocko

Enligt amerikansk federal polis var det den 21-årige turkiske medborgaren Atilla Ekici som släppte ut masken på Internet. Han gav också marockanen Farid Essebar, 18, betalt för att skriva koden till masken. De är dessutom misstänkta för minst två liknande attacker som utfördes innan Zotob.

De två kunde gripas efter ett lyckat samarbete mellan Microsoft och amerikansk polis, som i sin tur informerade turkiska och marockanska myndigheter.

Enligt källor i de bägge länderna riskerar de gripna relativt lindriga straff om de fälls. Det är osäkert om fängelsestraff ens finns på straffskalan, och i Marocko är datorrelaterade brott egentligen inte ens något brott. Däremot kan de bli dyrt för dem om de väljer att semestra i USA inom de närmaste tjugo åren. Zotob tros ha orsakat skador för hundratals miljoner kronor.

haha men titta det e ju du

Har du fått ett meddelande via MSN Messenger där det står: haha men titta det e ju du så har du fått en på hälsning av masken W32.Spybot.Worm och denna kommer från viruset W32.Kelvir.HI. Det du bör göra då är att kontrollera datorn efter virus, för att rensa upp lite.

    W32.Kelvir.HI gör följande på din dator:
  • Kopierar sig själv som %System%\msmsgr.exe.
  • Kopierar in masken W32.Spybot.Worm som %System%\msnmsgr.exe och aktiverar filen.
  • Skapar följande värde i Windows Registret
    "MSN Messenger User Controls" = "msmsgr.exe" i
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    "TempData" = "[SÖKVÄG TILL ORGINAL FILEN]" i
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
  • Lägger sedan in följande värden:
    "DisableTaskMgr" = "1"
    "DisableRegistryTools" = "1"
    i
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    "DisableSR" = "1" i
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore

Värdena i registret gör att Aktivitetshanteraren, Registereditorn och Systemåterställnin inaktiveras, vilket gör att man ej manuellt kan återställa dessa värden, samt att viruset autostartas när man startar Windows. Enklaste sättet att undvika detta virus är att inte använda sig av MSN Messenger. Måste man dock använda det så klicka ej på några länkar eller ladda hem filer.

Jätterazzia mot internetbedragare i Brasilien

Trots att att Brasilien är ett land där endast en liten minoritet har tillgång till dator har man haft stora problem med bedrägerier så som phishing. Nu är dock förhoppningen att problemen kan minska, då polisen gripit 85 personer. De gripna tros ha tjänat pengar på att driva phishinghemsidor och skicka ut skräppost. Därigenom uppskattar polisen att de dragit in totalt 80 miljoner brasilianska real, vilket motsvarar strax över 250 miljoner kronor.

Det var efter en fyra månader lång undersökning som polisen slog till. 410 polismän var inblandade, och 85 personer kunde gripas. Fortfarande eftersöks 20 misstänkta.

Tråkiga nyheter

Ytterligare en undersökning bekräftar att problemet med spionprogram ökar. Från april till juni i år ökade antalet drabbade med 20 procent. Förutom en kraftig ökning i antalet drabbade system så har en ökning också skett vad gäller antalet hemsidor som sprider spionprogram. Antalet är nu uppe i hisnande 300 000 unika adresser. Detta visar en undersökning från Webroot Software, ett företag som tillverkar antispionprogrammet Spyware Sweeper.

David Moll, direktör på Webroot, menar att spionprogramtillverkarna skiljer sig från virustillverkarna i och med att de är tydligt inriktade på att göra ekonomisk vinst.
- Till skillnad från virusmakare som är motiverade av personlig stolthet eller vill bli ökända, så är de som tar fram spionprogram motiverad av vinst oavsett om det är en slant per pop-upp fönster eller en keylogger som fångar upp värdefull kontoinformation. Våra undersökningar visar att precis som i alla branscher så är spionprogramtillverkare ute efter att öka deras vinstmarginaler genom att utvidga sina distributionskanaler, genom att ta fram nya produkter eller nå nya marknader, säger Moll på Vnunets hemsida.

Det finns det olika program att ladda hem, som skyddar och rensar daorn från olika former av spionprogram. Det populäraste heter SpyBOT - Search and Destroy och är ett program som är helt gratis och fungerar för Windows användare. Men själv använder jag Pest Patrol av Computer Associates men om ekonomin är skral rekommenderar jag starkt att köra med SpyBOT.

Varför...?

Denna blogg har inget med det jag normala fall bloggar om. Detta har med alla er som har en dator med inte kan använda den. När ni sedan kontaktar en supporttekniker, oftas via telefon, vill ha hjälp men inte kan få det eftersom att teknikern och du inte pratar samma språk.

  • En dator är ingen leksak.
  • En dator kräver kunskap.
  • En tekniker kan bara hjälpa om han/hon får rätt information.
  • En tekniker kan bara ge tips om saker du kan prova.

Det är inte teknikerns fel att din dator inte fungerar, det är ditt. Skyller du på bilmekanikern när du får punktering på bilen. Varför upplysa teknikern om att det är lång kö i telefonen, talar du även om för kassörskan i affären att det är lång kö innan du får betala? Sluta kalla supportavd inkompetenta, de kan mer än dig och är där för att försöka hjälpa dig. Men kolla först att du kontaktar rätt support. Har du problem med datorn ringer du inte till din Internetsupport. Har du problem med skrivaren ringer du ej datasupporten. Har du problem med Internet Explorer, skall du kontakta Microsoft eller din datorsupport. Det är bara dem som kan hjälpa dig, ingen annan. Har du inte någon datorsupport måste du lämna in datorn till en butik. Det står i ditt avtal vad supporten kan hjälpa till med och vad du har rätt att få hjälp med, dvs vad du betalar för att de skall hjälpa dig med.

För alla er som ringer in till supporten och är förbannade på datorn, e-posten, skrivaren och allt det nu kan vara. Tror ni att ni verkligen får bättre hjälp om ni skäller på teknikern, kallar dem dumma i huvudet och svär. Gör DU ett bättre jobb om du blir behandlad så? Sluta gnälla över pausemusiken, teknikern kan inte göra något åt det.

Ni kanske fattar jag jag själv arbetar som supporttekniker, och våra möjligheter är faktiskt begränsade. Vi kan ej trolla med knäna och får vi ej korrekt information hur skall vi då kunna hjälpa till. Vi har ingen aning om vad du har gjort med din dator!

    Innan du ringer supporten skall du:
      Läsa manualen
      Ta reda på så mycket fakta som möjligt om felet
      Kolla upp om det supportavtalet täcker in detta fel
      Sitta vid datorn
      Prova själv
      Starta om datorn

När en tekniker ber er prova, skall ni snällt göra detta och följa instruktionerna. Det hjälper inte att ljuga och säga att man gjort det. För om det visar sig att så är fallet har du bara fått vänta helt i onödan, inte sant.

Visst finns det inkompetenta supporttekniker med, men vi är alla människor med fel och brister. Säg däremot inte att en expert har kollat allt på datorn, men den fungerar i alla fall inte. Om det vore en expert då skulle datorn fungera. I fall att ni anlitar hjälp hemma, kolla upp deras kunskaper innan. Be om kursintyg, meriter och ställ frågor. Det finns många där ute som säger sig vara PC-Tekniker men inte vet vad de håller på med. Sedan får DU betala 500:-/timme och problemet finns i alla fall kvar.

Tänk på detta!

Kryp in under huven....

Idag när alla har lite att göra, kan det vara en ide att se över datorn lite. En mindre eller större rundsmörjning så att säga. Till att börja med rekommenderar vi att ni (för att maximera datorn följ stegen i ordning):

  1. Besöker Microsoft Update
  2. Uppdaterar ert antivirusprogram. Har ni inget, besök Datapest.net
  3. Rensar datorn från spyware/adware. Har ni inget, så besök Datapest.net
  4. Uppdatera drivrutiner för grafik (ATI/NVIDIA)
  5. Avinstallera alla program som ej används.
  6. Rensa Windowsregistret från alla onödiga värden. Jag rekommenderar Registry Mechanic 5.0
  7. Defragmentera hårdiskar.
  8. Öppna datorn och dammsug försiktigt.
  9. När datorn är öppen, kontrollera alla sladdar och kontakter.
  10. Gör en säkerhetskopia av alla viktiga CD-skivor. Vi rekommenderar Alcohol 120%

Så nu kommer er dator att fungera mycket bra i en lång tid framåt igen, nästa som när den var ny. Avsluta dagen med ett varmt bad och gosa upp er i soffan eller sängen och läs en bok om din dator. Jag lovar det är värt det! För man slipper alla dessa telefonköer till diverse datasupporter.

Virus? Så smittas du trots att du skyddar dig

För ett par kvällar sedan kunde CNN:s tittare se hur de vanliga inslagen avbröts för närmast hysteriska virusvarningar. Runt hela USA började datorer med Windows 2000 och tidiga Windows XP-versioner löpa amok och starta om sig själva. Dessa virus har nu börjat infektera datorer i Sverige rapporterar både McAfee och Symantec.

Nu visar det sig att konstruktörerna av maskar och trojanska hästar ofta utnyttjar Microsofts uppdateringar för att skapa sina maskar. Eftersom det dröjer ett tag innan huvuddelen av alla datorer är uppdaterade kan virusskaparna få sina maskar att spridas till en stor mängd datorer. Och de blir farligare och farliga.

Generellt sett är det bra att alla hål kan täppas till så snart som möjligt. Men det är klart att det är en risk med att man går ut med information om ett nytt hål. Det ger virusskapare information som de inte har haft tidigare. Genom att analysera säkerhetsuppdateringen kan de se exakt hur säkerhetshålet ska utnyttjas, säger Joakim von Braun, säkerhetsrådgivare på Symantec.

Mycket handlar om att syftet med angreppen har ändrats. De senaste åren har vi sett att allt fler virusskapare slår sina påsar ihop med ekonomiska brottslingar. Förut var syftet snarare att skapa uppmärksamhet. Nu gör man det för att tjäna pengar. Utpressning mot Internet-baserade företag är också vanligt, där man försöker tvinga dem till att betala en lösensumma för att inte bli utsatta för så kallade DOS-attacker (Denial of Service). Betalar de inte utnyttjar man nätverk med kapade datorer för att få webbservrarna att drunkna under trafik. Och för ett företag som är beroende av sin e-handel är det förstås förödande.

Mängden virus, maskar och trojanska hästar ökar hela tiden. Det dyker upp i snitt en riktigt farlig mask om året. Men den allmänna situationen försämras hela tiden. För tre år sedan upptäckte vi 400 nya maskar på ett halvår. Sista halvåret 2004 upptäckte vi 7 500. Och ökningen fortsätter.Att det blir fler virus, maskar och trojaner att skydda sig mot står alltså klart. Frågan är vad de kan ställa till med. Man kan tänka sig många scenarier. Och många allvarliga tillbud har redan skett. 2004 tog sig en databasmask in i ett amerikanskt kärnkraftverk. Reaktorn var tagen ur drift just då ? i annat fall hade man antagligen varit tvungen att nödstoppa den. Och både kanadensiskt och amerikansk polis har blivit utsatta för attacker som gjort att inte kunnat ta emot larm. Hittills har det inte funnits någon anledning för virusskapare att ställa till med mer skadegörelse än så. Vad terrorister med ett annat syfte kan göra kan man bara spekulera i.

Det bästa man kan göra för att undvika virus är att inhandla ett känt antivirus skydd som Norton Antivirus, McAfee eller F-Secure. Men det är även viktigt att hålla sitt operativsystem välstädat och uppdaterat. Mac har funktionen Programuppdatering, Linux har apt-get eller Yum och Windows har Microsoft Update. Men det hjälper inte mot diverse spyware, adware, modemkapning etc, där måste du ha ett program som är specifikt för detta.

Två av tio anser att Zotob-smitta är systemadministratörens fel

I en undersökning utför på antivirusföretaget Sophos webbplats anser 20 procent av de utfrågade att det är systemadministratörens fel att maskar och virus, som till exempel Zotob-masken som befaras ha smittat 250 000 datorer redan, drabbar ett företag.

Enligt dessa 20 procent ska systemen uppdateras snarast möjligt för att förhindra den här typen av virusutbrott med systemstillestånd till följd. Av de 1 000 utfrågade anser dock 35 procent att det är Microsofts fel då företaget har släpper produkter med säkerhetsluckor som äventyrar användarnas säkerhet.

De flesta anser dock att det är maskarnas upphovsmakare som får ta skulden för problemen. Dock är det endast 45 procent som har den åsikten. Enligt Sophos finns det nu 17 olika maskar som utnyttjar plug and play-luckan i Windows. Men genom att besöka Microsoft Update och uppdatera operativsystemet slipper man de flesta risker och säkerhetshål.

Rensa datorn från de elaka maskarna

Den senaste versionen av Stinger fråm McAfee är nu uppdaterad så att den hittar och raderar dessa nya virus:

  1. BackDoor-AQJ
  2. BackDoor-ALI
  3. BackDoor-CEB
  4. BackDoor-JZ
  5. Bat/Mumu.worm
  6. Downloader-DN.a
  7. Exploit-DcomRpc
  8. Exploit-LSASS
  9. Exploit-MS04-011
  10. HideWindow
  11. IPCScan
  12. IRC/Flood.ap.dr
  13. IRC/Flood.bi.dr
  14. IRC/Flood.cd
  15. NTServiceLoader
  16. ProcKill
  17. PWS-Narod
  18. PWS-Sincom.dll
  19. W32/Anig.worm
  20. W32/Bagle@MM
  21. W32/Blaster.worm (Lovsan)
  22. W32/Bropia.worm
  23. W32/Bugbear@MM
  24. W32/Deborm.worm.gen
  25. W32/Doomjuice.worm
  26. W32/Dumaru
  27. W32/Elkern.cav
  28. W32/Fizzer.gen@MM
  29. W32/FunLove
  30. W32/IRCbot.worm
  31. W32/Klez
  32. W32/Korgo.worm
  33. W32/Lirva
  34. W32/Lovgate
  35. W32/Mimail
  36. W32/MoFei.worm
  37. W32/Mumu.b.worm
  38. W32/MyDoom
  39. W32/Nachi.worm
  40. W32/Netsky
  41. W32/Nimda
  42. W32/Pate
  43. W32/Polybot
  44. W32/Sasser.worm
  45. W32/Sdbot.worm.gen
  46. W32/SirCam@MM
  47. W32/Sober
  48. W32/Sobig
  49. W32/SQLSlammer.worm
  50. W32/Swen@MM
  51. W32/Yaha@MM
  52. W32/Zafi
  53. W32/Zindos.worm
  54. W32/Zotob.worm
  55. Med Flera...

Stinger hittar du på McAfee och är helt kostnadsfri.

Ytterligare en ny säkerhetsbrist hos Microsoft

Bristen, som presenteras av Secunia, finns i filen msdds.dll och påverkar alla som har Windows Visual Studio .NET 2002/2003 och MS Office XP/2003. Själva säkerhetsbrister uppträder i och med hanteringen av ett COM objekt initiseras i Internet Explorer. Felet är inte i Internet Explorer utan i hanteringen av Microsoft DDS Library Shape Control. En lyckad attack av detta slaget, medför att man kan installera oönskade program på datorn och Internet Explorer stängs oavsiktligt.Filen MSDDS.DLL är ej en ordinarie del av Windows XP och endast version 7.0.9064.9112 och tidigare är utsatta.

Opera är den säkraste webläsaren

Opera är en webläsare som kan mycket väl vara värd pengarna. I alla fall för företag som kräver hög säkerhet och stabilitet. Totalt har endast 7 brister rapporterats för Opera 8.x sedan 2003 mot Mozilla Firefox där det har rapporterats in 21 brister vara av 3 ännu ej är åtgärdade. På sista plats ligger Internet Explorer 6.x som har hela 84 inrapporterade brister och 20 av dessa är ännu ej fixade.

Webläsaren Opera är en norsk produkt som startade som en biprodukt från norska Telenor 1994 men senare blev ett eget företag. Webläsaren finns att ladda hem här.

Dock måste det påpekas att ju fler användare ett program har desto fler fel hittas, och ännu är Internet Explorer den vanligaste webläsaren.

Brister Opera


Brister Mozilla FireFox


Brister Internet Explorer

Är Nigeriabreven historia nu?

Vem har inte fått ett nigeriabrev som lovar stora pengar för den som hjälper till med en eller annan transaktion? Nu verkar myndigheterna i bland annat Nigeria ta i på allvar mot bedrägerierna.

Enligt CNN har en tre år lång satsning mot ekonomisk brottslighet nu börjat ge resultat.

Nuhu Ribadu som är chef för Nigerias kommission mot ekonomiska brott säger att mellan maj 2003 och juni 2004 har pengar och tillgångar för mer än 700 miljoner dollar beslagtagits.

Mer än 500 misstänkta ska också ha gripits, över 100 fall är i domstol och ytterligare 500 under utredning.

Den kommission som Ribadu är chef för vann en stor seger i maj då Mike Amandi dömdes till 16 år i fängelse. Detta för att han satt upp en webbplats där han låtsades vara Ribadu själv och sålde falska kontrakt för upphandlingar.

Det finns många olika förklaringar till att just Nigeria står för en så stor del av bedrägerierna på Internet. Hög utbildningsnivå, Afrikas största befolkning på 130 miljoner, engelskt modersmål och stor arbetslöshet bland unga akademiker har nämnts.

Dessutom frodades bedragarna under Nigerias 15 år av brutal men korrupt militärdiktatur. Sedan sex år är dock Nigeria en demokrati igen och president Olusegun Obasanjo får beröm från USA för sin kamp mot brottsligheten.

FBI, Interpol och andra polisstyrkor har hjälpt till med kunskap och utrustning.

Jag har tidigare berättat om masken ZoTob, som utnyttjar en sårbarhet i plug-and-play-funktionaliteten i Windows. Antivirusföretagen McAfee och F-Secure har nu upptäckt en ny mask som utnyttjar samma lucka. De som inte installerat säkerhetsuppdateringarna från Microsoft kan leva farligt.

Masken, som av F-Secure döpts till IRCBot.es, och McAfee kallar den W32/IRCbot.worm!MS05-039, skapar en IRC-bot, ett slags program som används till IRC (Internet Relay Chat), och möjliggör därigenom fjärrstyrning. IRC-boten öppnar upp en bakdörr till systemet på porten 18067 och kan också försöka sprida sig till andra datorer. Bakdörren kopieras till %SYSTEM% katalogen i Windows med namnet mousebm.exe och beskriver sig själv som att tjänsten "Enables a computer to maintain synchronization with a PS/2 pointing device. Stopping or disabling this service will result in system instability".

När bakdörren nyttjas så ansluter den till antingen esxt.is-a-fag.net eller esxt.legi0n.net, där den går in i kanalen #2p med ett förbestämt löseord. Väl där så går det sedan att fjärrstyra de anslutna datorerna och få dem att göra en rad otyg så som att ladda ned och köra infekterade filer, dela ut filer från hårddisken och delta i olika typer av överbelastningsattacker.

För att skydda dig mot denna typ av attacker bör du besöka MS05-039.

Hindra din Mac från att kidnappas

Apple har släppt en säkerhetsuppdatering till OS X - en av de mest omfångsrika någonsin. Inte mindre än 44 komponenter fixas till, bland annat Safari och Mail. Efter uppdateringen blir det betydligt svårare för en hacker att ta över din Mac.

Apple har släppt en ny säkerhetsuppdatering: Security Update 2005-007. Uppdateringen är en av de mest omfångsrika någonsin, och åtgärdar massor av säkerhetshål och brister i OS X. Syftet är att täppa till sådana hål som gör det möjligt för en hacker att ta kommando över datorn på distans, och använda den till allehanda aktiviteter.

Uppdateringen fixar till komponenter som Safari, Mail, Bluetooth och X11, och rekommenderas för samtliga användare. Storleken är cirka 17,5 megabyte, och den finns tillgänglig i Programuppdatering nu.

Säkerhetsbrist i Adobe Acrobat & Acrobat Reader

Secunia är ett känt säkerhetsföretag som nu varna för en brist i Adobes Acrobat Reader. Bristen är klassad till "Highly Critical" och är därför mycket allvarlig. Acrobat Reader är ett program för att läsa filer i pdf format, och är ett mycket vanligt program och filformat, då det anses vara mycket säkert i normala fall.

Bristen består i ett programmeringsfel i plug-in hanteringen i både Adobe Acrobat och Adobe Acrobat Reader och gäller alla versioner från 5.x till 7.0.2. Om bristen utnyttjas innebär det att det är möjligt att köra utomstående program på datorn.

Enda sättet att slippa detta är att uppgradera Adobe Acrobat till version 7.0.3 för Windows och Mac samt för Acrobat Reader uppgradera till version 7.0.3 som Windows och Mac användare. Linux och Unix skall dock uppgradera till version 7.0.1.

Mer information om detta hittar du på Adobes hemsida.

Ny mask, med dödshot i koden.

Zotob, en ny nätverksmask som använder sig av en fem dagar gammal MS05-39 Plug-and Play sårbarhet har påträffats. Masken attackerar system som inte uppdaterats genom att söka på port 445 och ladda ner virusfiler via ftp.

Ny form av Phising, via Fax

I e-post uppmanas personer att via fax skicka sina kontouppgifter. Nätfiskarna spelar på folks rädsla för bedrägerier. Brevet innehåller information som ser ut på detta sätt om man översätter det:
"En oauktoriserad person har försökt att nollställa lösenordet på ditt Paypal-konto. Vi vill försäkra oss om att ditt konto inte använts av någon tredje part. Eftersom ditt kontos säkerhet är viktigt för oss måste du fylla i ett skriftligt formulär."

Så här ser brevet ut exakt:


Känns det igen? Att spela på folks rädsla för bedrägerier är en vanlig metod vid phishing. Vad som är lite speciellt i det här fallet är att man uppmanas att skicka tillbaka det ifyllda formuläret, som laddas ned från en server i Polen, med fax.

Faxnumret finns angivet i mailet. I formuläret ska man fylla i uppgifter om exempelvis kontokortsnummer och lösenord. Formuläret ska sedan returneras till ett amerikanskt faxnummer, men det är möjligt att numret sedan är vidarekopplat till annat land.

- De senaste dagarna har vi sett ett antal försök från nätfiskare att använda sig av den här tekniken, och det är möjligt att en del personer som vet att man måste vara försiktig med att fylla i personlig information på en hemsida kan tro att det är på något vis säkrare att skicka det ifyllda formuläret med fax, säger Graham Cluley, säkerhetskonsult, på Sophos hemsida.

Att bedragarna angett ett faxnummer kan dock underlätta försöken att spåra dem, menar Cluley.

De kan ha gjort ett stort misstag i att inkludera faxnumret i bedrägeriet. Paypal och myndigheterna kommer säkerligen att följa upp det spåret när saken undersöks vidare.

Dem 10 vanligaste Datapesten

|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

Här kommer de 10 vanligaste spyware/adware programmen enligt CA (Computer Associates). Vissa av dessa är program som används av oss vanliga dödliga i tron att de är helt legitima och rena. Men läser man Licensavtalet (EULA) hittar man obskyra klusuler om tredjeparts programvara som man godkänner att de installeras. Men de flesta får man när man surfar på internet och uppmanas att installera vissa program för att kunna se sidan.

1) KaZaa
KaZaa är ett vanligt P2P program för fildelning som innehåller Adware.

2) Grokster
Grokster är ytterligare ett P2P program för fildelning och innehåller både Adware och Hijacker program.

3) ISTbar
ISTbar är ett insticksprogram till Internet Explorer och är baserat runt pornografi. ISTBar innehåller bland annat: Adware, Hijacker, Trojan, Downloader och Toolbar.

4) ABetterInternet
ABetterInternet har som funktion att kidnappa och visa reklam och är klassat som rent Spyware.

5) Perfect Keylogger Lite
Perfect Keylogger Lite är ett övervakningsprogram som sparar alla dina tangenttryckningar för att sedan leverera dem till en utomstående dator.

6) Unknown Trojan
Unknown Trojan är en samling av olika trojaner som har installerats på din dator. De flesta är olika versioner av DownLoader.

7) BearShare
BearShare är ett vanligt P2P program för fildelning som innehåller Adware.

8) 180SearchAssistant
180SearchAssistant är ett rent Adware program vars uppgift är att visa reklam på din dator.

9) Limewire
Limewire är ytterligare ett P2P program för fildelning som innehåller Adware.

10) Ezula
Ezula är ett insticksprogram för att ändra utseende och sökfunktioner på internet. Förutom detta har den även Adware, Dailer, Hijacker och Toolbar funktioner.

Mer utförlig information om dessa samt hur du gör för att manuellt radera dessa hittar du på CA sida Emerging Pests