freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Fifa varnar för phising

Flera olika e-post som påstår att mottagaren vunnit pengar i ett lotteri arrangerat av Fifa inför fotbolls-vm har rapporterats. Avsändaren påstår sig vara FIFA World Cup Local Organising Committee eller 2010 Local Organising Committee, eller ett företag som har fått uppdrag av någon av dessa organisationer att informera om vinsten.

För att kunna sätta in pengarna så fiskar avsändaren efter personlig information däribland kontonummer. E-posten uppges vara skickade från flera olika länder, såsom Sydafrika, Spanien och Storbritannien.

Det är inte första gången Fifa utnyttjas i sådana här sammanhang. För några månader sedan spreds ett e-postvirus som utlovade biljetter till matcherna i fotbolls-vm.

Klicka här för att läsa ett uttalande på Fifas hemsida.

Rekordmånga IM-virus de två senaste månaderna

Hackare kan vara på gång att lägga om sina strategier från att angripa sårbarheter i webbläsare till att fokusera på användare av IM (direktmeddelandeapplikationer), som till exempel AOL:s tjänst och MSN Messenger, uppger säkerhetsföretaget Akonix.
Enligt Akonix hittades 47 nya virus med IM-applikationer som mål under augusti vilket följdes upp med ytterligare 25 under månaden efter. Virusen används för att ta kontroll över användarens dator och därefter utnyttja adressboken i IM-applikationen för att vidarebefordra skadlig kod eller länkar till trojaner säger Akonix.

- Ett stort problem är att många företag låter sina anställda utnyttja vanliga konsumentlösningar för direktmeddelanden, säger Gideon Stein på IM-säkerhetsföretaget Omnipod. Stein menar att företag bör titta på lösningar utvecklade för företag och inte AOL, MSN eller Yahoo.

Ett exempel på de nya virus som drabbar IM-användare är Mete-masken, som kontrollerar IM-applikationens konfiguration för att på det viset bestämma vilket språk meddelanden ska skickas.

Microsoft Office 2003 får skydd mot phising

I tisdags rullade Microsoft ut en ny samlad uppdatering för Office 2003. Uppdateringen ska både höja säkerheten och öka stabiliteten, säger Microsoft.

Uppdateringen, som kallas Service Pack 2, är på mellan 50 och 104 Megabyte beroende på om användaren väljer bort vissa komponenter. Många av de fellagningar som är inbakade i SP 2 har släppts tidigare som separata uppdateringar.

En av de nya funktionerna är skydd mot så kallad Phising i Outlook 2003:s filter mot spam. De användare som aktiverat skyddet mot skräppost kommer även att ha skyddet mot bedrägerier påslaget som förvalt läge.

Uppdateringen går att hämta Microsoft Update.

Apple täpper till nya hål i MacOS X

Apple har släppt en ny säkerhetsuppdatering, som finns att ladda hem med Programuppdatering nu. Versionsnumret är 2005-008, och uppdateringen åtgärdar flera komponenter i operativsystemet, bland annat Safari, Mail, LibSystem, LoginWindow, QuickDraw och QuickTimeJava.

Exakt vad som åtgärdas är inte väldigt tekniskt, men den som vill kan sätta sig in i detaljinformationen på Apples webbplats. I huvudsak handlar det om olika säkerhetsluckor som tillåter obehöriga att få åtkomst till datorn. Apple rekommenderar samtliga användare att uppdatera.

Lurades att köpa domännamn för 14.000:-

Småföretaget Elektro Ohm i Trångsund blev i slutet av augusti kontaktad av Malmöföretaget Europaweb. www.euweb.se. Försäljaren hävdade att ett amerikanskt företag ville registrera domänen Elektroohm.com och Europaweb erbjöd sig att hjälpa dem att skydda namnet för 1950 kronor plus moms.

- Jag kontaktade snabbt vårt eget webbhotell och registrerade adressen själv för 62 kronor. Inte mer än vad en hamburgare kostar, säger Marcus Marjasin, som hjälper Elektro Ohm med deras hemsida. Marcus Marjasin svävar inte på målet om vad han tycker om Europawebs verksamhet.
- Det är skojeri, nästan bedrägeri, säger Marcus Marjasin.

Många drabbade
Internetworld har tidigare varit i kontakt med andra företagare som råkat ut för exakt samma sak. Europaweb, alias Euweb, är dessutom mycket omdebatterat på forum. Det verkar inte bekymra Tom Stach på Europaweb som tycker att det är fullt rimligt att ta 1950 kronor plus moms för en adress som kostar 62 kronor per år hos Loopia.
- Vi gör så mycket för kunderna, säger Tom Stach.

Han förnekar att deras affärsidé är att lura på småföretagare dyra domäner, utan hävdar att Europaweb främst arbetar med att registrera domäner åt spelsajter i en omfattning av 500 åt gången för att styra trafik till sajterna. Han är noga med att påpeka att de inte arbetar åt porrindustrin. Samtalet till svenska småföretag är en ren välgärning för att skydda dem, enlig Stach.

Dick Malmlund på Svensk Handel, som bland annat presenterar en varningslista för skojare, tror inte mycket på Europawebs förklaringar.
- Hur troligt låter det att ett amerikanskt företag skulle sitta och ringa upp svenska småföretag innan de registrerar en domän? Företagare som blir uppringda ska bara strunta i det
, säger Dick Malmlund.

Åtta skojarföretag
Europaweb är inte ensamma om att försöka kränga på småföretagare dyra domäner. Svensk Handel har fått in klagomål på åtta olika företag varav där två företag finns på samma adress. Men företagen listas inte på varningslistan eftersom hanteringen inte självklart är olaglig, men nog så obehaglig.
- I värsta fall hotar de med att företagsnamnet kommer att peka till en porrsajt, säger Dick Malmlund.

Europaweb vill gärna ge sken av att vara ett internationellt företag med huvudkontor i England. Till saken hör att det går att skaffa ett aktiebolag i Storbritannien för några pund via nätet. Det är en metod som modemkapare tidigare har utnyttjat. Och enda referensen Internetworld hittar till Europawebs huvudkontor i England är en adressuppgift på någon slags Gulasidorna på nätet.

En snabb blick på Europawebs hemsida, www.euweb.se, gör det pinsamt tydligt att de handlar om amatörer som knappast kan något om sökmotoroptimering eller driva trafik till stora spelsajter. Det är inga vassa skojare direkt, men Dick Malmlund på Svensk Handel tror att de säkert lurar en och annan.
- Det finns exempel på företag som betalt upp till 14 000 kronor för sju olika domäner, säger Dick Malmlund.

Svensk Handels klagolista
Domänförsäljare som Svensk Handel har fått in klagomål på:

DomänRegistreringar Sellnet Group AB*
Domänregistreringar Europa*
EuropaWeb KB alias Juristfirman Mårtensson KB
Domän Direkt (Strigo AB)
Webbmedia Consulting
B.one
Deutsche Messe
Worl Net Registry Ltd
* Samma adress.
Källa: Svensk Handel

Mask skapar fejkad Google

Masken, som av Panda getts namnet P2Load.A, kopierar sig själv till den katalog man delar ut, och döper sig där till "Knights of the Old Republic 2". Knights of the Old Republic 2 är ett Star Wars-spel gjort av Lucas Arts. Den som tror att han laddar ned spelet laddar alltså i själva verket ned masken.

Den som är drabbad får upp ett fönster där han informeras om att filen "vb2.dll" löpt ut. För att uppdatera kan man sedan klicka på OK.

Masken är skapad av strikt ekonomiska skäl utan ha som primärt syfte att förstöra. Genom att ändra inställningarna i hosts-filen så hamnar man fel när man ska gör en sökning på Google. Sidan ser på ytan ut som man är van vid, men sökresultaten förändras. Istället för att visa sökresultaten från det riktiga Google så visas länkar som maskens skapare vill att personen ska besöka. Även inställningarna i Windows-registret ändras så att masken körs varje gång operativsystemet startar.

Förutom att leda in till fel Google så förändras även startsidan och nya länkar läggs till i Favoriter.

P2Load.A är 45 117 byte stor och skriven i Delphi. Masken drabbar personer som kör Windows 2003/XP/2000/NT/ME/98. För att skydda sig rekommenderas ett uppdaterat antivirusprogram.

3,6 miljoner nätadaptrar till Playstation 2 återkallas

Sony byter ut nätadaptrarna till sin senaste version av spelkonsolen Playstation 2 efter uppmärksammade överhettningar. Med 38 anmälda incidenter, varav 19 där transformatorn faktiskt smält, beslutade sig företaget för att byta ut alla nätadaptrar till den slimmade varianten av Playstation 2. Visserligen är det inte bevisat att samtliga tillverkningsserier är defekta, men Sony väljer ändå att vara på den säkra sidan, och erbjuder därför utbyte av strömförsörjningen till alla de berörda 3,6 miljoner exemplaren. Dessutom avråder man från vidare användning av konsolen innan adaptern ersatts.

I Europa handlar det om 2,3 miljoner nätadaptrar, vilka kom med sändningarna:
SCPH-70002
SCPH-70003
SCPH-70004

Defekten gäller exemplar med modellbeteckningen HP-AT048H03, tillverkade mellan augusti och december 2004.

Ytterligare information samt ett anmälningsformulär för ny nätadapter finner ni på http://www.ps2ac.com.

Netsky toppade viruslistan i augusti

Med 13 procent av den totalt virusaktiviteten så toppade Netsky i listan över mest spridda virus i augusti månad. Masken Zotob, och andra varianter som utnyttjat samma lucka, nådde aldrig upp i ens en procent av virusaktiviteten. Det visar säkerhetsföretaget Fortinets augustirapport.

Att viruset ändå fick relativt stort utrymme i media beror enligt Fortinet delvis på att masken snabbt slog till mot nyhetsbyråer och tidningar så som CNN, ABC och New York Times.

- Zotob spreds över snabbare i nyheterna än över Internet, säger Guillaume Lovet Fortinet.

Samtidigt så skriver Fortinet i rapporten att det går att se en tendens i hur virusmakarnas motiv förändras. MsBlaster nöjde sig med att sprida budskapet ?Bill Gates, sluta tjäna pengar och fixa dina program?. Efterföljande Sassers skapare angav att anledningen var att han ville skapa lite arbete för sin mor som arbetade på en datasäkerhetsfirma. Den senaste masken Zotob skapades av ett syfte, att tjäna pengar.

Fortinet listar följande hot som de mest spridda i augusti. Siffrorna i procent anger hur stor andel de hade i den totala virusaktiviteten.

1 W32/Netsky.P-mm 13%
2 W32/MyTob.EK-mm 3%
3 W32/Zafi.B-mm 3%
4 W32/Zafi.D-mm 3%
5 HTML/Ebay-phish 2%
6 W32/MyTob.fam-mm 2%
7 Possible_MyTob.G 2%
8 Possible_Netsky.P 2%
9 W32/Mitglieder.CD.gen-tr 2%
10 Adware/180Solutions 2 %

Trojan stoppar porrsurfande

Antivirustillverkaren Sophos brukar vara snabba med att kommentera vad som händer i virusutvecklingen. Företaget har nu noterat en trojan, som man gett namnet Yusufali-A.

Till skillnad från många andra trojaner som försöker komma åt personliga uppgifter så är syftet med Yusufali-A att få surfaren att hålla sig borta från pornografiska hemsidor. Går man in på en hemsida med ord som "penis", "sex" eller "teen" i titeln så minimeras fönstret. Ett nytt fönster öppnas upp med ett citat från Koranen, på arabiska.

- Naturligtvis är det möjligt att trojanen gör misstag och blockerar hemsidor som inte är pornografiska, som medicinska hemsidor eller sidor för tonåringar, sager Graham Cluley på Sophos.

När man stänger ned porrsidan så kommer det upp en ruta där man kan klicka på något av tre olika alternativ, LogOff, ShutDown eller Restart. Oavsett vad man väljer så stängs datorn ned. Cluley spekulerar vidare i att det hela kan röra sig om någon skrivit trojanen som ett skämt.

Ibland tror man inte sina ögon

I jakten på information om nya säkerhetsbrister/virus/maskar etc, gjordes ett besök till Netcraft.com. Netcraft är ett företag som håller lite allmän kontoll över vas som händer på internet. Detta är vad jag hittade:
Netcraft övervakar: 71 723 098 siter
En ökning med: 1,33 millioner sedan i augusti

1,33 millioner webadresser på en månad.... Jeses och hur många av dessa tror ni är seriösa och nyttiga? Inte många tror jag personligen. Av alla dessa siter ligger 70% på Apache servrar och 20% på Microsoft servrar, och vid månadsskiftet beräknas det att Apache servrarna huserar över 50 millioner websiter.

Inte undra på att det börjar bli svårt att hitta information numera på internet.

Se upp för att ge pengar till Katarina

Onlinebedragare har satt i system att efter mänskliga katastrofer försöka lura folk på pengar. Så var det efter tsunamin i sydostasien, och så är också fallet efter orkanen som slagit till mot New Orelans.

Antivirusföretaget Sophos rapporterar om skräppost som cirkulerar om tragedin i södra USA. I skräpposten går att läsa om hur mer än 80 personer dött efter orkanen. Den som vill läsa mer uppmanas gå in på en länk, väl där kommer flera trojaner och spionprogram försöka installeras.

- Om användare klickar på länken i mailet hamnar man på en skadlig hemsida som försöker infektera datorn. I fall datorn infekterats så kan den kontrolleras av kriminella hackare som sedan kan använda den för att spionera, stjäla eller orsaka problem, säger Graham Cluley på Sophos hemsida.

Andra försök till bedrägerier består i hur folk uppmanas att sätta in pengar till PayPal-konton där pengarna påstås gå till naturkatastrofens offer. I själva verket går pengarna in på anonyma konton tillhörande bedragare som försöker profitera på människans vilja att hjälpa till.

Mp3-spelare kan vara levererade med virus

Omkring 3 700 mp3-spelare som Creative prånglat ut på marknaden innehåller masken W32.Wullik.B. Mp3-spelarna tros ha blivit smittade från datorer under tillverkningsprocessen.

Enligt F-Secure så är masken inte av den mest aggressiva typen, men när man kopplar in den i datorn och går in i mappen där masken finns så finns det risk att den sprider sig. Vid spridning kopieras den till slumpmässigt valda platser på datorn och kan också slingra sig ut till andra delar av nätverket. Väl i aktion så används masken för att skicka ut skräppost.

Creative har nu kontaktat sina återförsäljare och kallat tillbaka mp3-spelaren. Den drabbade spelaren är av modellen Neon och den som har ett serienummer från M1PF1230528000001M till M1PF1230533001680Q kan vara drabbad. Av Creative uppmanas kunderna att med ett antivirusprogram ta bort viruset eller att manuellt ta bort filen där masken lagts in. I de infekterade spelarna så har masken gömt sig i filen Winfile, som är en del av spelarens filsystem.