freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Phishingattackerna ökar nu kraftigt

Allt fler hackerattacker tycks utföras med ekonomiska intressen. Enligt en undersökning med 600 stycken företagsanvändare, utförd av det brittiska datasäkerhetsföretaget Sophos, visade det sig att mängden phishingattacker ökat markant.

En phishingattack utförs genom att sätta upp sidor som liknar exempelvis en banks hemsida, för att därmed kunna lura till sig användares uppgifter.

Av de tillfrågade svarade 58 procent att de får minst ett mejl om dagen med phishingförsök och hela 22 procent av användarna fick mer än fem sådana e-post om dagen.

En annan undersökning, utförd av APWG (Anti-Phishing Working Group), upptäckte 15 244 phishingförsök under december 2005, vilket är en 73-procentig ökning jämfört med samma månad 2004.

De flesta av sidorna stängdes ner inom fem dagar, men vissa var uppe så länge som 31 dagar. USA stod för de flesta av försöken, med mer än en tredjedel av alla hemsidor på servrar från USA, medan Korea och Kina låg på en andraplats.

- Det är företagens egna ansvar att se över säkerheten på sina hemsidor, men när folk försöker förfalska deras sidor finns det inte mycket man kan göra åt saken, säger David Jevans på APWG, som också tror på en ökning av phishingattacker i framtiden.

För den som vill läsa mer om phishing är Wikipedia en bra start. Misstänker du att du håller på att utsättas för en phishingattack? Ta alltid kontakt med företaget i fråga, för att försöka avgöra sidans tillförlitlighet.

Bitdefender på första plats i stort tyskt antivirustest.

Tyska AV-Test har bussat tio antivirusprogram mot kända och okända hot. Resultatet mot nya hot var blandat.

Av de tio testade var tre gratisprogram; Avast Home Edition 4.6, Antivir Personal Edition Classic 6.32 och AVG Free Edition 7.1.

Fyra var fristående antivirusprogram som kostar pengar; F-Secure Anti-Virus 2006, Kaspersky Anti-Virus Personal 5.0, McAfee VirusScan 2006 och Bitdefender 9 Standard.

Tre antivirusprogram hade även funktioner mot spionprogram; Panda Titanium 2006 Antivirus + Antispyware och Symantec Norton Antivirus 2006 innehåller skyddet mot spionprogram. Trend Micros PC-cillin Internet Security Suite 2006 är en hel svit. Fjolårets vinnare ZoneAlarm Antivirus var inte med i år. Enligt AV-Test gör dess arkitektur den väldigt långsam att testa.

Först fick alla program smaka på 1518 kända virus. Sen serverades ett zoo med 136 250 bakdörrar, trojanska hästar och bots som samlats in från kunder, honungsfällor och datatidningar.

Efter det testade tyskarna hur ett par generationer gamla versioner av respektive program klarar att hantera nyare hot som kommit efter programmet för att se hur de klarar av att känna igen hot på beteende (heuristik) istället för utseende.

Den fjärde delen bestod i hur bra de olika programmen var på att städa upp efter 110 makrovirus som ställt till ofog med Microsoft Office program.

Den femte delen bestod i att klocka hur snabbt de olika tillverkarna kom ut med definitionsfiler vid 16 virusutbrott under åtta månader under 2005.

Till slut klockades också hur snabbt de olika produkterna klarade en On-demand skanning det vill säga en koll som initierats av att datorn kommit i kontakt med nya filer, inte en beordrad eller schemalagd skanning. Vidare jämfördes hur lätta produkterna var att använda och hur väl deras support fungerade.

Bitdefender kom på första plats, det kom bland de fyra bästa i alla prestandatest och kostar bara 30 dollar. McAfee kom tvåa, Kaspersky trea följd av F-Secure, Symantec, Panda, Antivir, Alwil, Trend Micro, Grisoft och AVG sist.

Alla fick dock minst betyget "Good" och även om de tre gratisprogrammen slutade på sjunde, nionde och tionde plats så är de bättre än att inte ha något skydd alls, skriver PC World.

Attackkod för Firefoxlucka publicerad på nätet

När Mozilla under onsdagen förra veckan släppte version 1.5.0.1 av webbläsaren Firefox åtgärdades bland annat en säkerhetslucka relaterad till minneskorruption. Säkerhetsluckan klassificerades som mindre allvarlig av Mozilla på grund av att den ansågs mycket svår att utnyttja.

Den klassificeringen kommer att ändras efter det att en hackare under tisdagen lade upp fungerande attackkod, som utnyttjar luckan, på Metasploits webbplats. Metasploit är ett verktyg som kan utnyttjas för att bland annat testa säkerheten i nätverk men som även används av många hackare på grund av mängden tillgänglig attackkod samt enkelheten i hantering.

Enligt Chris Beard, produktchef på Mozilla, bestämdes klassificeringen av säkerhetsluckan baserat på att det inte fanns någon känd attackkod som utnyttjade den. Klassificeringen kommer nu att ändras till kritisk i och med att det finns risk för att en hackare exekverar skadlig kod via luckan.

Ryska hackare sålde wmf-exploit

Innan säkerhetshålet i Microsofts wmf-hantering blev känt i vidare kretsar försökte ryska hackare sälja det. Enligt IT-säkerhetsföretaget Kaspersky är det troligtvis så hålet blev känt.

Enligt Kasperskys nyhetsbrev är en av de som köpte information om sårbarheten kopplad till kriminell verksamhet kring annonsprogram och spionprogram.

En av de saker med WMF-sårbarheten som oroade säkerhetsexperter var att virusförfattarna upptäckte den före dem. En uppsjö trojaner skrevs för att dra nytta av hålet. Enligt företaget Messagelabs skickades bland annat riktade mail till medlemmar i det brittiska parlamentet med elak kod i syfte att ta över politikernas datorer.