Per Hellqvist om IT-säkerhet och sånt

Gott nytt Storm-år

27 Dec 2007

FyrverkeriSin vana trogen så rider virusskrivarna på diverse aktuella händelser och högtider. Innan jul spreds diverse mejl med länkar till elak kod. Nu kommer nyår och elakingarna är inte sämre än att de hänger på.

Idag har det spammats ut mängder med (oönskade) nyårshälsningar. De vill att du ska ladda ned en fil och klicka på den för att se din nyårshälsning. Gissa vad? Filen är smittad med Peacomm (a.k.a Storm-trojanen), som ansluter din dator till ett botnet och eventuellt laddar ned annats skräp och förmodligen stökar till det i datorn.

Mejlet är ganska torftigt skrivet och säger bara något i stil med “Happy 2008!”, “New Year Postcard”, “Happy 2008 To You!” eller “Lots of greetings on new year”.

I vissa fall är länken (gå inte dit!) newyearcards2008 eller uhavepostcard. Domänerna registrerades i ryssland (RBN någon?) dagarna innan jul och innehåller en hel massa falska uppgifter.

Filen som den vill att du ska ladda ned och klicka på kan heta något i stil med Happy2008.exe, happycards2008.com, happy-2008.exe och så vidare. Gör inte det. Man kan ha roligare på nyår än att rensa virus.

Vad gör man åt detta? Ja, som hemanvändare gör man bäst i att inte klicka. På företagssidan kan man ju alltid blockera samtliga mejl som innehåller ord som “Merry Christmas”, “ecard”, “e-card”, “greeting”, “greetings”, Happy new year”, Happy 2008″ och varianter på dessa. En hel del “äkta” nyårshälsningar kanske stryker med, men dem kan man leta upp senare.

Förmedla också internt att det inte är smart att skicka elektroniska julkort och nyårshälsningar med länkar och bifogare filer vidare internt. Bäst är att förbjuda det i policyn och påminna om det i god tid innan helgerna börjar. Då spar man dessutom bandbredd, diskyta och arbetstid.

Man blir inte säkerhetsansvarig för att man vill bli populär :-)

P.s. En annan liten rackare dök upp idag. Symantec kallar den Lurkasys (fråga inte…). Det som gör den lite intressant är att när den installerar sig droppar den även en kopia av trojanen Bifrost. Den trojanen är svensk… undrar om Lurkasys också är det eller om det bara är en slump?

Taggar: Botnets, Virus

Kommentarer

En kommentar to “Gott nytt Storm-år”

  1. Fredrik on December 30th, 2007 17:41

    Vill gärna tipsa om Ekots lördagsintervju från i går. Gäst var Advokatsamfundets ordförande Anne Ramberg, som hyser stora betänkligheter inför alla nya övervakningsförslag.

    Det var särskilt intressant att hon lyfte fram en speciell aspekt av FRA-lagen: trafikdatalagringen.

    Ramberg pekade på att FRA ges möjlighet att massinhämta våra trafikuppgifter när de passerar landgränsen. Detta sker inom ramen för FRA:s egen metodutveckling.

    Denna aspekt har helt försvunnit i debatten om FRA-förslaget.

    Anne Ramberg varnade också för det omfattande informationsutbytet med andra länder.

    Till detta kan läggas att regeringen redan i maj skapade en förordning, som ger klartecken till FRA att lagra trafikdata så lång tid som myndigheten själv anser nödvändig.

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.