freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout
Visar inlägg med etikett Messenger. Visa alla inlägg
Visar inlägg med etikett Messenger. Visa alla inlägg

Skaparen av Botnätet Shadow är gripen

måndag 18 augusti 2008 by Iztari
, , , , ,

En 19-årig holländare och hans lillebror arresterades nyligen av Holländsk polis via samarbete med amerikanska FBI. De två misstänkta har legat bakom botnätet Shadow, och fångades när de försökte sälja nätet till en 35-årig brasilianare.

Botnät är i sig en relativt modern företeelse och bygger på ett samverkande nätverk av infekterade datorer som samordnas för angrepp mot siter och andra resurser på internet.

Även om detta botnät var uppemot 150 000 datorer stort vid ett tillfälle, var det mest utmärkande att det använde sig av social ingenjörskonst för sin spridning.

Via Windows Live Messenger skickade nätet ut meddelanden som uppmanade användare att klicka på en länk och köra igång ett program. Avsändaren var ofta maskerad till att se ut som någon offret redan hade på sin Messenger-kontaktlista. De som klickade på länken dirigerades till en webbsida och uppmanades där att ladda ned ett program för installation. Förvånansvärt nog följde många uppmaningen och gav nätet den tillväxt förövarna hoppats på.

Shadow prissattes till 25 000 euro av de två tonåringarna när de försökte genomföra försäljningen. I kronor räknat motsvarar det 237 000 kronor och är enligt polisen orimligt högt för ett nät av den storleken.

Virusforskaren Roel Schouwenberg kommenterar samtidigt det hela med att inte mycket verkar ha hänt när det gäller säkerhetstänkande. Internetanvändare idag verkar vara precis lika lättlurade som de var för 10 år sedan.

Källa: Networkworld


0 kommentarer

Homer Simpson avslöjad som hacker och spridare av malware

onsdag 16 juli 2008 by Iztari
, , , , , ,

Vem skulle ha trott det? Den mycket älskade tv-karaktären Homer Simpson, som har varit ett känt namn i nästan 20 år har nu avslöjats som en hacker, och botnet pusher, och försöker övertala intet ont anade fans att installera en Kimya bot på sina datorer.


Eller åtminstone att det är vad du först tror att om du var en av Simpsons-fans och lättlurad nog att falla för det senaste försöket till dataintrång ont anande offer. Offer som trodde att de laddade ner ett exklusivt avsnitt av Simpsons, bara att överlämna sin PC i händerna på kriminella.

Berättelsen börjar redan i januari 2002, när Homer Simpson avslöjade hans e-postadress i ett avsnitt med titeln The Dad Who Knew Too Little. Hans adress visas på skärmen som chunkylover53@aol.com, vilket har föranlett att flera tusen fans provat att kontakta animerade den gula mannen i en påhittad tv-show. Ja, jag vet, men dessa människor faktiskt finns.

Lyckligtvis för dessa mycket vilseleda och hoppfulla individer, så hade en författare i showen vid namn Matt Selman förutsett detta och registrerade e-postadressen i den verkliga världen. Han svarade så många som han kunde, och hundratals fans fick svar från en påhittad Homer.

Enligt Spyware Guide, har "online but away" meddelanden plötsligt börja dykta upp på AIM, med en uppmaning att ladda ner ett nytt exklusivt Internet-avsnitt av Simpsons. Men adressen tar inte de lojala och desperata fans till en video, snarare till en nedladdningsbar fil av Kimya.exe.

Fans konstaterade senare att deras datorer var smittade ett rootkit, och deras datorer var medlemmar i ett botnet av turkiskt ursprung.

Det är lätt att dras med i spänningen i det erbjöds något exklusivt, eller gratis, eller båda, men om du inte är helt säker på att det du klicka på är äkta, är det bättre att strunta i det, och kom ihåg att tecknade seriefigurer är påhittad, och egentligen inte har e-postadresser… DOH!

0 kommentarer

Tips för FRA & Paranoida medborgare

måndag 23 juni 2008 by Iztari
, , , , , ,

Här kommer några tips på program som försvårar att din datatrafik blir avlyssnad. Speciellt program som Windows Live Messenger som skickar all trafik okrypterat, dvs i rent text till mottagaren.

Naturligtvis finns det en uppsjö av olika krypteringsprogram, men alla är inte lika bra och personligen så rekommenderar jag program som kan använda sig av "Blowfish" som krypterings algoritm.

Tor: Anonym kommunikation över Internet
SimpLite: Kryptering för IM (Messenger, Yahoo!, Jabber, ICQ)
CryptoLab: Kryptering för SMTP (E-post)

0 kommentarer

haha men titta det e ju du

lördag 27 augusti 2005 by Iztari
, ,

Har du fått ett meddelande via MSN Messenger där det står: haha men titta det e ju du så har du fått en på hälsning av masken W32.Spybot.Worm och denna kommer från viruset W32.Kelvir.HI. Det du bör göra då är att kontrollera datorn efter virus, för att rensa upp lite.

    W32.Kelvir.HI gör följande på din dator:
  • Kopierar sig själv som %System%\msmsgr.exe.
  • Kopierar in masken W32.Spybot.Worm som %System%\msnmsgr.exe och aktiverar filen.
  • Skapar följande värde i Windows Registret
    "MSN Messenger User Controls" = "msmsgr.exe" i
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
     "TempData" = "[SÖKVÄG TILL ORGINAL FILEN]" i
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
  • Lägger sedan in följande värden:
    "DisableTaskMgr" = "1"
    "DisableRegistryTools" = "1"     i
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    "DisableSR" = "1" i
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore

Värdena i registret gör att Aktivitetshanteraren, Registereditorn och Systemåterställnin inaktiveras, vilket gör att man ej manuellt kan återställa dessa värden, samt att viruset autostartas när man startar Windows. Enklaste sättet att undvika detta virus är att inte använda sig av MSN Messenger. Måste man dock använda det så klicka ej på några länkar eller ladda hem filer.