En PC & Nätverksteknikers tankar

Säkerhetsföretaget Bitdefender har upptäckt en våg av SPAM, som utnyttjar leveranskvitton för att verifiera att e-postadresser fungerar. Ofta rör det sig om sex relaterad reklam för exempelvis olika potensmedel.

En av utmaningarna som SPAM sändare står inför, är att verifiera vilka av email-adresserna, som de skickar till som verkligen fungerar. Förutom att sortera bort automat svar från postmaster och dylikt är en metod att använda sig av leveranskvitton, något som Bitdefender rapporterar har ökat i omfattning på sistone.

Poängen med leveranskvitto är att sändaren får veta att mottagaren verkligen läst ett visst utskick. Standardinställningen i de flesta e-postklienter är att då så begärs inte per automatik skicka något leveranskvitto, istället frågar programmet om man vill göra det. Rekommendationen då det rör sig om SPAM är då givetvis att undvika skicka kvitto, så att avsändarna inte får veta att mejlet verkligen har öppnats av en människa.

- Att validera e-postadressen innebär att användaren har skrivit under dödsdomen för hans eller hennes e-postkonto. Nästa meddelanden så kommer avsändaren att försöka få med skadlig kod som används för att komma åt känslig data, som till exempel kreditkortsnummer, säger Vlad Valvceanu på Bitdefender.

Förutom att utnyttja funktionen med leveranskvitton utnyttjar avsändaren också möjligheten att i e-post lägga in bilder som lagras på en server på internet. Om mottagaren väljer att visa bilden så får de också ett bevis på att brevet verkligen öppnats.



Källa: IDG

Säkerhetsföretaget Websense har undersökt hur skadlig kod lyckats nästla sig in på Internets hundra mest populära siter. Enligt undersökningen så spred sextio av siterna någon gång under perioden januari till juni i år skadlig kod. Antingen genom att koden låg på själva siten, eller att den på något annat sett bidrog till spridandet.

Som ett exempel på hur legitima siter utnyttjas nämns i april, då hundratusentals sidor, däribland en FN-site, Wired och ZDNet, infekterades. En annan trend som Websense ser är att CAPTCHAS, det vill säga tekniken som används för att förhindra att botar fyller i registreringsformulär, har knäckts för de flesta större e-postleverantörerna, däribland Yahoo!, Microsoft Live Mail och Gmail. Det gör att samma e-postadress kan användas för färre spam utskick, vilket försvårar för spam filtren.

Omkring en tiondel av siterna preparerades genom olika "paket" för virus skapande, vilket är en minskning mot förra året. En orsak till det, enligt Websense, kan vara att skadlig kod anpassas mer efter den specifika siten. Därigenom vill man undvika att detekteras av säkerhetsprogrammens signaturfiler.

Vidare tar Websense rapport upp att de flesta sidor hämtar innehåll från ett stort antal servrar. Det gör att själva URL:en i sig inte säger särskilt mycket om säkerheten på siten. Om angriparen lyckas infektera några av alla dessa servrar så är det möjligt att infektera besökaren med skadlig kod. Vanliga metoder är genom sårbarheter i webbläsare samt Adobe Flash.

Källa: Websense

Han skickade ut mer än 90 miljoner spam meddelanden på tre månader. I förrgår dömdes amerikanen Robert Soloway till nästan fyra års fängelse. Därmed blir Soloway den andre amerikan som döms för att ha gjort olagliga massutskick av e-postreklam, rapporterar Seattle Post Intelligencers nätupplaga. Åklagaren yrkade på ett dubbelt så långt straff, men domaren valde att gå halva vägen

Robert Soloway berättade för domstolen att han begick sina brott för finansiera inköpen av dyra kläder och en flott lägenhet. Enligt utredarna använde sig Soloway av ett program som heter Dark Mailer för att ta sig in i ett nätverk av hackade datorer, som sedan spred hans mail vidare över hela världen.

Han gjorde också reklam för sin verksamhet genom att skicka ut mejl där han använde andra människor som avsändare. Soloways spam gav honom en inkomst på drygt 700000 kronor 2005, hävdar han själv. Men skulderna på hans kreditkort var ännu större och till domstolen sa han att han kände sig tvingad att fortsätta skicka sina mail för att kunna betala räkningarna

Robert Soloway dömdes enligt Can-Spam Act, en lag från 2003 som skapades för att stoppa problemet med människor och företag som skickar miljontals spam.

Samtidigt som filtren blir mer och mer effektiva så fortsätter mängden spam att öka. Enligt säkerhetsföretaget Ironport så uppgår nu den dagliga skörden till 160 miljarder utskick.
Under april nådde mängden spam nya rekordnivåer. Säkerhetsföretaget Ironport uppger att det under månaden skickades ut i genomsnitt 160 miljarder utskick varje dag.



Ironport tar även upp ännu ett trick som skräppostarna försöker med. Nu under semestertider kommer många anställda på företagen att aktivera ”out of the office”-funktionen. Genom autosvaret går det sedan att verifiera att e-postadressen är i funktion, och kan sedan användas av skräppostare som avsändande adress vid framtida utskick.

- De flesta aktiverar sin ”out-of-office” under semestern. Vi har inte sett den här metoden tidigare men det blir speciellt aktuellt inför sommaren, när fler är lediga, säger Henrik Davidsson, Nordenchef på IronPort.

- Vi rekommenderar företag att välja en anti-spamlösning som inte bara analyserar det inkommande e-postmeddelandet i sig, utan som undersöker dess sanna källa. På så sätt når det inte inkorgen och frånvarohanteraren skickar inget auto-svar.

Samtidigt som mängden skräppost ökar stadigt så fortsätter också skräppostfiltren att förbättras. Genom att skydda nätverket på flera nivåer, gateway, server och klient, så kan den största delen av all skräppost undvikas.

Källa: www.senderbase.org, IDG

Nyligen togs en internationell liga som genom slugt nätfiske lurat tusentals personer på pengar. En internationell nätfisekliga, som främst opererat i USA och Rumänien, sprängdes nyligen av de båda ländernas myndigheter. Säkerhetsföretaget Sophos välkomnar nyheten och berättar att ligan stulit personuppgifter från tusentals privatpersoner och företag.

Ligan använde sig av nätfiske, där e-postmeddelanden skickades ut till intet ont anade privatpersoner och företag. Breven innehöll länkar till hemsidor som försökte efterlikna riktiga bankers hemsidor och när någon försökte logga in samlade hemsidan in inloggningsuppgifterna. Enligt amerikanska myndigheter skickade ligan ut över 1,3 miljoner meddelanden i en enda attack.

Efter att ligan, vars kärna tros finnas i Rumänien, fick in uppgifter om inlogningsuppgifter skickades de över till medarbetare i USA. Där skapades kreditkort med de erhållna uppgifterna som de sedan prövade att göra små uttag med i bankomater. Om korten fungerade tömdes kontona på pengar och en andel av pengarna skickades slutligen tillbaka till Rumänien.

– Det här var en ovanligt välorganiserad liga, som jobbade internationellt, och amerikanska och rumäniska myndigheter har gjort ett jättebra jobb med att spåra brottslingarna, säger Graham Cluley på Sophos.

Här nedan följer ett antal förslag som kan bidra till att förebygga din e-postadress från att bli ett mål till spammare.

• Du får inte skicka din e-postadress i en oförvrängd form över Internet. Om du behöver skicka din e-postadress, obfuscate det, så det kan inte vara lätt skördats som "namn-at-hotmail - dot-com" eller om du behöver inkludera din e-postadress i din signatur, skapa en liten grafisk bild som innehåller din e-postadress.
• Kontrollera om din e-postadress är synliga för spammare genom att skriva in den i en sökmotor, t.ex. www.google.com. Om din e-postadress är utsänd till alla webbplatser eller nyhetsgrupper, ta bort det om det är möjligt, för att bidra till att minska hur mycket spam du får.
• Massor av Internetleverantörer erbjuda gratis e-postadresser. Skapa två e-postadresser, en för personlig e-post till vänner och kolleger, och använda den andra för att prenumerera på nyhetsbrev eller utstationering på forum och andra offentliga platser. Om du har en mer komplex e-postadress, det är mindre sannolikt att få spam än en som kunde lätt dictionary-attackeras.
• Många Internetleverantörer erbjuder också gratis filtrering av skräppost. Rapportera missade spam till din ISP, eftersom det bidrar till att minska hur mycket spam du och andra medlemmar av samma ISP får. Om din Internetleverantör inte erbjuder spam-filtrering, använda mjukvara anti-spam att minska mängden skräppost som levereras till din inkorg.
• När du besvarar tills newsgroups, inte inkludera din e-postadress.
• När du fyller i webbformulär, kontrollera webbplatsens sekretesspolicy för att säkerställa det kommer inte att säljas eller skickas vidare till andra företag. Det kan finnas en kryssruta för att skicka till tredje part försändelser. Överväg att ta emot mindre opt-in e-post.
• Aldrig svara på spam. Om du svarar, även att begära att ta bort din e-postadress från listan, det är en bekräftelse på att din e-postadress är giltig och spam har framgångsrikt levererat till din inkorg, inte filtreras genom ett filter som du öppnade budskapet, läsa innehållet och svarade på spammer. Förteckningar över bekräftade e-postadresser är mer värdefullt för spammare än obekräftade listor, och de ofta köps och säljs av spammare.
• Öppna inte skräppost där det är möjligt. Ofta innehåller skräppost "Web beacons" som gör det möjligt för spammare att avgöra hur många, eller vilka e-postadresser har fått och öppnat brevet. Eller använd en e-postklient som inte automatiskt laddar avlägsna grafiska bilder, såsom den senaste versioner av Microsoft Outlook och Mozilla Thunderbird.
• Klicka inte på länkar i spam-meddelanden, inklusive prenumerationen länkar. Dessa ofta innehåller en kod som identifierar den e-postadress för mottagaren, och kan bekräfta det spam har levererats och att ni svarade.
• Köp aldrigvaror från spammare. De som skickar skräppost måste förlita sig på mycket små andelar av människor som svarar på spam för att köpa varor. Om spamming blir olönsammt och tar massor av ansträngning och inte ger någon avkastning får spammarna har mindre incitament att fortsätta skicka spam. Skulle du riskera att dina kreditkortsuppgifter till en okänd källa?
• Om du har en e-postadress som tar emot en mycket stor mängd skräppost, överväga att ersätta den med en ny adress och informera dina kontakter i den nya adressen. När du är på massor av spammares "mailinglistor" är det troligt att den adressen kommer att få mer och mer spam.
• Se till att ditt antivirusprogram är uppdaterat. Många virus och trojaner skannar hårddisken för e-postadresser att skicka spam och virus. Undvik att skräpposta dina kollegor genom att hålla ditt antivirusprogram uppdaterade.
• Använd den brandvägg ingår i operativsystemet, eller använder en brandvägg från ett välrenommerat företag för att undvika att datorn blir hacked eller infekterade med en mask och kan användas som ett spam-sändar zombie.
• Svara inte på e-post som begär att validera eller bekräfta någon av dina kontouppgifter. Din bank, kreditkortsföretag, eBay, Paypal, etc., redan har kontouppgifterna, och skulle inte behöva dig för att godkänna dem. Om du är osäker om en begäran om personlig information från ett företag är berättigade, kontakta företaget direkt eller typ webbplatsen webbadressen direkt i webbläsaren. Klicka inte på länkar i e-post, eftersom de kan vara falska länkar till phishing webbplatser.
• Klicka inte på ovanliga länkar. Bekräfta att avsändaren skickade e-post om det verkar misstänkt.
• Ge aldrig ut inloggningsuppgifter till någon.
• IT-avdelningar bör utbilda sina användare att inte lämna ut känslig information.

Två notoriska spammare i USA har dömts att betala 1,35 miljarder kronor i skadestånd för att ha spammat MySpace. Men det är tveksamt om MySpace någonsin får se några pengar - personerna dömdes i sin frånvaro.

Sanford Wallace och Walter Rines är tidigare kända spammare som även är kända under under öknamnen Spamford respekive Spam king. Under en period på 90-talet skickade de båda ut omkring 30 miljoner e-postspam varje dag, skriver Techcrunch.

Nu har de båda dömts för att ha skickat ut skräpmeddelanden på sajten, både från egna och från stulna konton. Enligt åtalet rör det sig om över 735 000 meddelanden och varje meddelande kostar dem 300 dollar i skadestånd. Skadeståndet hamnar på 223,8 miljoner dollar, eller omkring 1,35 miljarder kronor. Dessutom döms de att betala 1,5 miljoner dollar för att ha brutit mot nätfiskelagstifningen.

Skadeståndet är det största som någonsin delats ut för utskick av skräppost. Enligt Techcrunch låg det tidigare rekordet på 2,9 miljoner dollar som Valueclick fick betala till den amerikanska myndigheten Federal Trade Commission.

Däremot är det inte säkert att MySpace någonsin kommer få skadeståndet då myndigheterna inte vet var personerna befinner sig. De dömdes båda i sin frånvaro eftersom de inte dök upp till rättegången.

SPAM och Exploit programmet Neosploit har uppdaterats igen.

Denna gång innehåller uppdateringen en ny packeterar, uppenbarligen avsedd att begränsa den olicensierade användningen av den utnyttjade verktygslådan. Neosploit packeten har alltid varit (jag törs säga det) innovativa. Förutom kodade variabler och det ser till att utnyttja paket som är olika varje gång.

Neosploit använder också sig själv som nyckeln till att avkoda själv. Detta innebär att klumpiga försök att ändra dekodern, i försök att avkoda det kommer att resultera i rotvälska, snarare än korrekt avkoda säkerhetsbrister. Utöver detta har den nya versionen en ny funktion, den lägger till en kontroll för att säkerställa att säkerhetsbrister som finns på den avsedda datorn. I huvudsak vad författarna Neosploit gjorde var att lägga till webbadressen till "exploits kits" i nyckeln, som används för att ytnyttja säkerhetsbrister.

Jag är inte säker på om avsikten med denna "URL-in-key" systemet var att försvåra offline-analys. Den nya versionen innehåller även ett par överraskningar. Den innehåller numera en "exploit" för Microsoft Works 7 "WkImgSrv.dll" ActiveX sårbarhet. I och för sig, detta talar om hur bra Neosploit kit upprätthålls. Den första offentliga säkerhetsbrist för detta problem var publicerad den andra maj, något som säger hur snabba de är på att utmyttja dem.

I alla fall, utnyttjanden av denna brist stoppas i alla fall av NIS 2008, NAV 2008 och N360 enligt Symantec, troligtvis även av andra antivirus/säkerhetspacket.

Ett stort skräppostutskick de senaste två veckorna försöker få mottagaren att ta jobb inom en ideell organisation. Men i själva verket rör det sig om penningtvätt. Att skräppostare försöker profitera på allt som går är inget nytt. Falska nyheter om kända personers död och falsk insamling till katastrofoffer är två exempel. Ett nytt tillvägagångssätt är att försöka locka mottagaren att ta jobb inom vad som påstås vara en ideell organisation.

- De första mailen började dyka upp för omkring två veckor sedan. Vi misstänker att det är nätfiskare som ligger bakom, och att de nu vill tvätta sina pengar, säger Sebastian Zabala, säkerhetsexpert på Panda Software.

Tidigare i höst gjordes massutskick från ett företag som kallade sig för Ship It. Också i detta fall erbjöd de jobb. Vad det egentligen handlade om är oklart. På olika nätforum har det spekulerats om penningtvätt. Vad som var lite speciellt med det fallet är att utskicket var på svenska. De nya utskick som Panda Software beskriver är på engelska.

Om en användare redan hunnit skicka data som namn och bankkontonummer ger vi dem rådet att kontakta sin bank samt polisen för att undvika de problem detta kan medföra.

Nu varnar antivirusföretaget McAfee för ytterligare en ny version av viruset Sober, denna version heter Sober@MM!M681.Viruset har blev klassad som medium risk den 22 november, efter den stora mängden SPAM som viruset skickar. Exempel på brev som innehåller detta virus:

Bifogade filer:

• reg_pass-data.zip
• reg_pass.zip
• question_list.zip
• mailtext.zip
• mail_body.zip
• mail.zip
• list.zip
• email_text.zip

Den zippade filen innehåller en fil med namnet file-packed_datainfo.exe [55,390 bytes].

Som vanligt gäller det att ej öppna bifogade filer om man ej vet vem som har skickat dem, samt att antivirusprogrammet är uppdaterat.

Nigerias president Olusegun Obasanjo gör sitt bästa för att få bukt med Nigeras problem med internetbrottslighet. En ny lag innebär att brott som spam, phishing och barnpornografi kan straffas med höga böter och fängelse mellan sex månader och fem år. Dessutom kan internetleverantörer som hjälper brottslingarna straffas med höga böter.

Lagen ger även polisen ökade befogenheter vad gäller husrannsakan och arrestering av misstänkta i samband med dessa brott. Obasanjo startade 2003 "Economic and Financial Crimes Commission" för att försöka bekämpa internetbrottsligheten, som då var en av landets största industrier, efter olja, naturgas och kakao. Gruppen har tagit hjälp av företag som Microsoft och hittills har de behandlat hundratals misstänka fall och åtalat cirka 100 personer.

Microsofts tjänst MSN Spaces används allt mer för att lägga upp bloggar med reklam. Nästa steg kan vara att lägga in länkar till sidor där trojaner och spionprogram laddas ned. Det säger säkerhetsfirman Surfcontrol till Sydney Morning Herald.

Surfcontrol berättar att den senaste tiden har mängden skräppost som innehåller länkar till bloggar ökat kraftigt den senaste tiden. Ofta är mailen kortfattade och innehåller mest en länk till bloggen, där mer reklam finns. Orsaken är att skräppostarna vill undvika att deras utskick upptäckts av spamskydd.

Ett annat problem, enligt Surfcontrol, är att även möjligheterna att kommentera bloggar missbrukas av skräppostare. Från Microsofts sida poängterar man att för att ha möjligghet att lämna kommentarer på bloggarna på MSN Spaces måste man vara inloggad med passport, vilket gör det svårare att göra program som automatiskt skickar kommentarer med spam.