Sidan designad av
Bara en räknare
Jan
31
Ny variant av Sober sprids
Filed Under Uncategorized | Leave a Comment
En ny variant av W32.Sober verkar vara på gång just nu. Den är redan bekräftad i Sverige av en av rapportörerna till Svenska Viruslistan. Än så länge betecknas denna som ett “lågt” hot, men vi bevakar den. Symantec kommer att kalla den W32.Sober.J, men den kan även kallas Reblin eller “Email-Worm.Win32.VB.af” beroende på vilket antivirusprogram [...]
Jan
27
För ett par dagar sedan ökade aktiviteten på port 3306 (MySQL). Nu har man identifierat anledningen. En ny variant av W32/Spybot inriktar sig på att knäcka svaga lösenord till MySQL-databaser och utdelade enheter. Dessutom attackerar den via WINS, LSASS och DCOM sårbarheter. Fullt upp med andra ord. Rekommendationen är att filtrera trafiken på port 3306, [...]
Jan
27
Under dagen har W32.Beagle.AZ@mm ökat spridningstakten. Symantec har satt de som nivå 3 av 5 och F-Secure (som kallar den W32/Bagle.AY@mm) har den som nivå 2 (näst högsta). Förutom att sprida sig vidare så stänger den av antivirusprogram och personliga brandväggar etc. Uppdateringar finns ute sedan länge, så det är bara att sätta igång
Jan
26
Ännu en årsdag
Filed Under Uncategorized | Leave a Comment
Idag är det ett år sedan W32.Mydoom.A@mm började spridas. Det är det värsta utbrottet av en masspostande mask (hittills). Förutom e-postandet så startade masken även en DDoS-attack mot www.sco.com. Det var inte uppskattat. Bakgrunden till attacken var förmodligen SCO’s mindre lyckade uttalanden i vissa licensieringsfrågor. Tittar man på Svenska Viruslistan för v5 2004 ser man [...]
Jan
24
Årsdagen av Slammer
Filed Under Uncategorized | Leave a Comment
Idag är det två år sedan Slammer slog till. Själv var jag på konferens i USA och fick försöka hjälpa till så mycket det gick på distans trots tidsskillnader och allt. Maskar som Slammer, Code Red, Nimda etc dör egentligen aldrig ut. Vi ser fortfarande många infekterade maskiner som står och pumpar ut elak kod. [...]
Jan
20
Broper – sprids via MSN Messenger
Filed Under Uncategorized | Leave a Comment
Det finns inte så många elakingar som sprids via IM-program (Instant Messaging), men de blir fler och fler. Idag ser vi att W32/Bropia börjar spridas via MSN Messenger. Den sänder dig en fil och hoppas att du ska klicka på den. Filen kommer från någon som är infekterad och har dig i sin kontaktlista. När [...]
Jan
14
Säkra dig hemma
Filed Under Uncategorized | Leave a Comment
CERT på Carnegie Mellon Universitetet har skrivit en utförlig guide till hur man säkrar upp datorerna hemma och vad man bör tänka på. Den är lång och på engelska, men se det som ett bra sätt att spendera helgen på
Jan
13
Just nu attackeras port 6101 hårt. Den associeras bland annat med Veritas Backup Exec. Programmet har ett nyligen annonserat säkerhetshål och en exploitkod har nyligen publicerats vilket förmodligen är anledningen till attackerna. Veritas har släppt ett par fixar som skall lösa problemet: Veritas Software Hotfix Be4691RHF40_273420.exe http://seer.support.veritas.com/docs/273420.htm Veritas Software Backup Exec 9.1.0 Veritas Software Hotfix [...]
Jan
13
Hitta säkerhetshål och gå direkt i fängelse utan att passera gå
Filed Under Uncategorized | Leave a Comment
The Inquirer har en artikel om en person i frankrike som hittade säkerhetshål i ett program. Istället för att tillverkaren tackade för tipset och åtgärdade problemet kontaktade man polisen. Dessutom kräver man 900.000 Euro i böter. Jo, förresten det var en sak till. Han publicerade visst exploitkoder till säkerhetshålet också… Eller..ok, det kanske inte var [...]
Jan
12
Attackerna mot port 42 mattas av
Filed Under Uncategorized | Leave a Comment
Som jag skrev om den 3/1 så attackeras port 42 mycket just nu. Det verkar dock som om attackerna klingar av. Förmodligen var det någon som försökte utnyttja en sårbarhet i Wins. Microsoft har mer information här