Blir din data spammet? Ti tegn å følge med på

Skrevet 18. mars 2011 av Anders Nilsson

De store botnettene er en av de større sikkerhetsutfordringene akkurat nå, med kjente navn som Koobface, Mariposa, Waledac og Storm (Storm har forøvring gjenoppstått i følge en artikkel i The Register). Hvordan vet man så at datamaskinen er infisert av en botklient? Det er ikke helt enkelt, da selve ideen bak botnettene er at infeksjonen ikke skal merkes av den som får sin maskin infisert. Enkelte ting kan derimot oppdages, som for eksempel programvarekonflikter eller korrupte filer, men det er vanskelig å se om datamaskinen er en botklient eller om den er smittet med andre typer skadelig kode. Noen tegn kan være verdt å holde øye med – om ikke annet er det bra å kunnskapen i bakhodet.

Om følgende ting skjer med din datamaskin, er det noe ugunstig på gang;

  1. Du kan ikke laste ned antivirusoppdateringer eller besøke antivirusforhandleres nettsider
    Skadelig kode forsøker ofte å forhindre antivirusprogrammene fra å kjøres eller installeres. Om du plutselig ikke kan oppdatere antivirusprogrammet, eller ikke får tilgang til forhandlerens nettside kan du være ganske sikker på at det er på grunn av skadelig kode.
  2. Datamaskinen bruker lang tid på å avslutte, eller avslutter ikke i det hele tatt
    I blant inneholder skadelig kode elementer som kan skape en rekke problemer, inklusive lang tidsbruk for å avslutte programmer og problem med å i det hele tatt stenge programmene. Dessverre kan elementer i operativsystemet og konflikter i legitime programmer gi samme symptom.
  3. Du ser en liste over utgående vegg-meldinger på din Facebook-side, som du ikke har sendt selv

    Om du kommer ut for dette problemet bør du definitivt endre passordet og påse at datamaskinen ikke er infisert, selv om det finnes et par andre årsaker enn skadelig kode eller en hacket konto som kan forårsake det. Pass på å ikke bruke Facebook-passordet ditt på flere nettsteder.

  4. Programmene er svært trege
    Det kan bety at et skjult program bruker en stor del av datamaskinens ressurser. Om det kjøres 10 000 filer eller mer i én filkatalog i Windows, kan også dét gjøre systemet tregt. 
  5. Du kan ikke oppdatere operativsystemet
    Dette er et problem man aldri bør ignorere, selv om det ikke nødvendigvis betyr at datamaskinen er infisert. Om du ikke patcher systemet, blir datamaskinen med stor sannsynlighet før eller siden infisert. 
  6. Internettilgangen blir tregere og tregere
    Om et botnett bruker din datamaskin for å sende store mengder spam, delta i et angrep mot andre datamaskiner eller laste opp store datamengder, kan det gjøre internettoppkoblingen svært treg
  7. Kjøleviften kjører på høygir når maskinen står på “tomgang”
    Dette kan tyde på at et program kjøres uten din viten, og bruker store mengder ressurser. Det kan imidlertid også være Microsoft-oppdateringer som installeres, støv i datamaskinen eller at viften helt enkelt er i ferd med å gå i stykker.
  8. Dine venner og familie får eposter fra deg som du ikke har sendt
    Dette kan være et tegn på at maskinen er en botklient eller annen skadelig kode, eller at epost-kontoen din er blitt hacket.
  9. Du får pop-up-vinduer og annonser på skjermen, selv om du ikke bruker nettleseren
    Selv om dette er et klassisk tegn på ulike typer adware, dvs. annonseprogram, kan det også være en botklient som ligger bak installasjonen av dette på din datamaskin. Du bør definitivt forsøke å finne ut av dette. 
  10. Windows’ aktivitetsmonitor viser programmer med kryptiske navn eller beskrivelser


    I blant bruker legitime programmer kryptiske navn. En kikk på aktivitetsmonitoren er oftest ikke tilstrekkelig for å identifisere et program som er skadelig. Det kan hjelpe deg med å finne skadelige programmer, men du må passe på å bekrefte resultatet. Å avsluttte prosesser eller ta bort filer du tror kan være en botklient eller annen skadelig kode, kan avslutte datamaskinen slik at du ikke får skrudd den på igjen. Vær forsiktig med å stole på intuisjonen.

Det finnes altså egentlig ikke symptomer som entydig viser at din datamaskin er en zombie i et botnett. Derimot finnes det mange symptomer å holde orden på. Lytt også til Eurosecures podcast om slaget om botnettene.

Publisert i Botnett, ESET, Sikkerhet | Skriv en kommentar

ESET Smart Security 5 – en sniktitt før betaversjonen

Skrevet 7. mars 2011 av Anders Nilsson

ESET Smart Security 5, neste versjon av ESETs prisbelønnede og anerkjente sikkerhetssuite, kommer i betaversjon i løpet av kort tid. Vi kan i dag by på en sniktitt på grensesnittet og fortelle litt mer om hvilke nye funksjoner vi kommer til å få se:

  • Foreldrefilter
  • Mer skyfunksjonalitet – ThreatSense.Net kommer til å bli enda bedre
  • Bedre atferdsanalyse og mer aktiv overvåkning av minneprosessene
  • Mer moderne, penere og mer intuitivt grensesnitt
  • Bedre verdibasert beskyttelse mot inntrenging
Publisert i ESET, Sikkerhet | Merket med , , , | Skriv en kommentar

Sniktitt på ESET Mobile Security for Android

Skrevet 4. mars 2011 av Anders Nilsson

Når det gjelder antivirus til smarttelefoner, er Android den kanskje mest interessante plattformen – av to årsaker: For det første vokser den utrolig fort på markedet, og for det andre er det mye større frihet ved installering av programvare fra ulike kilder på Android-plattformen, ofte helt uten forhåndskontroll av programvaren. Derfor er både markedet og behovet for sikkerhetsløsninger for Android stort.

På CeBit-messen i Hannover, har ESET vist sin kanskje heteste nyhet i 2011, Mobile Security for Android. Funksjonene kommer til å bli omtrent de samme som i ESET Mobile Security for andre plattformer:

  • Antivirus med heuristisk analyse
  • Tyverisikring med blant annet fjernsletting av data, fjernlåsing av enheten, muligheten for å slette alle data på telefonen selv om det blir stjålet og sporing via GPS. Løsningen omfatter også sikring mot at andre skal avinstallere sikkerhetsprogramvaren
  • Antispam for SMS/MMS med svart- og hvitlisting av telefonnummer
  • Muligheten for at brukeren kan filtrere innkommende samtaler
  • Sikkerhetsrevisjon – mulighet for å overvåke enhetens sikkerhetsstatus

Vi venter oss en betaversjon av ESET Mobile Security for Android innen kort tid – legg til bloggen i RRS-leseren din for å følge med på nyhetene fremover.

Publisert i Mobilsikkerhet, Sikkerhet, Smarttelefon | Merket med , , , , , , | 3 kommentarer

Facebook – nå med kryptering

Skrevet 8. februar 2011 av Anders Nilsson

For en tid tilbake fikk Mark Zuckerberg, mannen bak Facebook, sin egen Facebook-konto hacket. Vi kan ikke gjøre annet enn å stemme i den tidligere kritikken mot Facebooks nokså halvhjertede sikkerhetstanker. Sikkerheten kunne vært mye bedre, og en bra start ville være å kryptere tilkoblingene – selv om man selvsagt må balansere brukervennlighet mot sikkerhet. Det må gå raskt å registrere seg på og bruke tjenester som Facebook – det er viktig for forretningsmodellen. Enkelte mener at det i Zuckerbergs tilfelle handler om sløv passordhåndtering, og dét er det ikke mye man kan gjøre med.

Hendelsene i Tunisia, der landets myndigheter stjal passord og overvåket Facebook på nasjonalt nivå for å forsøke å forhindre demonstrasjoner som delvis ble koordinert ved bruk av sosiale medier, provoserte frem en reaksjon fra Facebook; alle som logget seg på innen landets grenser ble tilbydt en sikker HTTPS-tilkobling.

Nå, kort tid etter at Mark Zuckerbergs konto ble hacket, skal Facebook i følge The Register, tilby SSL-kryptert innlogging til alle sine over 500 millioner brukere. Man kan kanskje si at det er på tide.

Publisert i Hacking, Sikkerhet | Merket med , , , , , , , , , | Skriv en kommentar