Sidan designad av
Bara en räknare
Mar
14
Tyvärr finns det lycksökare och bedragare i alla branscher, så även i säkerhetsbranschen. Nyligen tvingade amerikanska myndigheter företaget MaxTheatre Inc att upphöra med sin verksamhet. De sålde en produkt med namnet “Spyware Assassin” som enligt uppgift skulle hitta och ta bort spyware. Den gjorde inte det. Däremot “hittade” den infektioner som inte fanns där…. Produkten [...]
Mar
11
Hoax på svenska – Welcome to the Matrix
Filed Under Uncategorized | 31 Comments
Sedan ett par veckor tillbaka cirkulerar ett hoax på mejlen som varnar för ett virus som enligt brevet kommer i en fil som heter “Enter the Matrix.pps”. Ett klassiskt hoax som man inte skall sända vidare. Det är alltid klokt att inte klicka på filer som är tveksamma, och det brevet varnar för kan ju [...]
Mar
9
Idag var en speciell dag. Jag var på Näringslivets Säkerhetsdelegations årsseminarie. I slutet av årsseminariet delas ett stipendie ut till någon som gjort “framstående insatser för förbättrad säkerhet..”. Till min stora glädje visade det sig att det var jag som var stipendiaten!Så här löd motiveringen: Svenskt Näringslivs säkerhetsstipendium som instiftades vid NSDs 25 årsjubileum 1992, [...]
Mar
8
“Mobiltelefonvirus” som till exempel Cabir har funnits ute ett tag och rapporterats från ca 13 länder. De sprids via Bluetooth till personer i närheten. Nu har det första “mobiltelefonviruset” som även försöker sprida sig vidare via MMS (Multimedia Messaging) dykt upp. Det kommer från ryssland och kallas SymbOS/CommWarrior. Inga bekräftade rapporter har ännu kommit in, [...]
Mar
7
Enligt Kasperskys blog har det under de senaste dagarna dykt upp över 50 nya varianter av de gamla kändisarna Beagle, Netsky och Erkez (Zafi). De spekulerar i (semi-)automatiserade spridningsmetoder och en i det närmaste industriell framtagning av elak kod. Läs mer här
Mar
7
Eventuell ny variant samt ett försök att sammanställa informationen
Filed Under Uncategorized | Leave a Comment
Ok, för att försöka sammanställa informationen kan man säga att det idag sprids åtminstone tre olika “MSN-maskar”: W32.Serflog.A, W32.Kelvir.A och Kelvir.B. Det finns även indikationer på att en variant av dessa spammas ut via privatmeddelanden i IRC. Också den länken går till domänen earthlink.net. Jag ska försöka få fram mer information om detta så snart [...]
Mar
7
Uppdatering på MSN-Masken
Filed Under Uncategorized | Leave a Comment
Det verkar som den fil som meddelandet länkar till nu är borttaget. Detta kommer förmodligen döda masken. Men, när detta skrivs så tickar räknare fortfarande på. Kanske det finns mer i maskens kod som inte analyserats än? Eller också beror det på nån baklogg eller liknande som gör att räknaren inte är i “realtid”. Vi [...]
Mar
7
Ny MSN-mask på gång – W32.Serflog.A
Filed Under Uncategorized | Leave a Comment
En ny MSN-mask sprids just nu flitigt. W32.Serflog.A kommer i ett tomt meddelande från någon du känner (som har dig i sin kompislista) som en länk till www.earthlink.net. Klicka inte på länken. Mer information finns här. Man kan följa maskens framfart genom att den har en räknare upplagd på en webbplats. Prova att trycka reload [...]
Mar
5
En ny Tooso
Filed Under Uncategorized | Leave a Comment
Tooso.E spammades ikväll ut från ryssland. Den är till innehållet lik de tidigare varianterna, men har packats om och kommer förmodligen i en RAR-fil. När den installerats försöker den döda skyddsprogram och en massa annat bus. Dessutom försöker den, precis som de tidigare varianterna, ladda ned en fil från en massa olika sajter. Denna fil [...]
Mar
4
Inga patchar på tisdag
Filed Under Uncategorized | Leave a Comment
Jag vet inte om det är bra eller dåliga nyheter, men det kommer inte släppas några nya patchar från Microsoft på tisdag. Normalt sett så är ju andra tisdagen i månaden den så kallade “Patch Tuesday”, då man samlar ihop de uppdateringar man gjort färdiga. Man kom fram till att det är bättre att göra [...]