Det ryska säkerhetsföretaget Kaspersky Labs har upptäckt ett nytt nätverk för data-spionage som man har döpt till Red October a.k.a. Rocra vilket ska ha använts för att själa data från diplomatiska och statliga institutioner världen över. För att angripa datorer har Red October använt sig av svagheter i Microsoft Office och Microsoft Excel. Red October ska fortfarande vara aktivt och har enligt Kaspersky gjort dataintrång sedan 2007 i så väl vanliga datorer som mobiltelefoner. Kaspersky har identifierat hundratals datorer runt om i världen som varit infekterade med Red October. Dessa datorer har främst påträffats på ambassader runt om i Östeuropa men även hittats i Nordamerika, Schweiz oc...

Nu verkar det vara dags för en veva med virus-meddelanden och det dyker ju upp då och då. Den här gången är det dock BBC som rapporterar och inte något av antivirusföretagen själva. Den brittiska nyhetskanalen BBC rapporterar att nästan en tredjedel av alla PC-datorer inom EU som varit med i undersökningen som gjorts har varit infekterade med någon sorts virus. Totalt tittade man på mer än 200 000 datorer i de 27 länderna som nu är med i Europeiska Unionen. Egentligen så var det inte datorerna i sig man tittade på utan frågade dess användare. Det betyder att det totala antalet infekterade datorer kan vara större än en tredjedel då bara de som upptäckt att de blivit smittade som togs med i ...

En av Microsofts chefer sade under veckan vid Information Security Solutions Europe (ISSE)-konferensen under förra veckan att han tycker att ISP:er ska kunna stänga av datorer som infekterats med virus från internet. Scott Charney, som var den som gjorde uttalandet, förklarar i ett blogginlägg att trots att Microsoft gjort sitt bästa så finns det många datorer som innehåller malware eller är delar i ett botnet. Botnets kan förse kriminella med sätt att stjäla identiteter och kan även användas för att attackera infrastrukturer eller finansiella system. Charney menar att för att förhindra spridningen av virus och malware så bör ISP:er kunna sätta hela datorsystem i karantän och stänga av dem...

Antivirusmjukvaruförsäljaren McAfee säger att de har gjort ett avtal med många USB OEM-tillverkare om att företagets mjukvara kommer finnas med i de flesta USB-produkter McAfee säger att företaget samarbetar nära med OEM-tillverkare och har en relation som andra antivirusföretag inte har. Partnerprogrammet som McAfee har betyder att de nu samarbetar med företag som Kingston Digital, Sandisk, Hagiwara och Syprus. Företaget tror i och med detta att de har marknaden i ett fast grepp då de kan leverera till både konsumenter och företag i en marknad där man använder fler säkra USB-enheter. Lagring med hög kapacitet via USB börjar bli populärt men det är precis som all lagringsmedia sårbart för ...

En brittisk forskare har lyckats visa att datorvirus kan spridas genom att implantera datachip i människor och gjorde det först på sig själv. Dr. Mark Gasson arbetar vid University of Reading i England implanterade ett infekterat RFID-chip i sin hand och lyckades på så sätt överföra ett datorvirus till externa system under sitt försök. Chipet var ett RFID-chip som normalt används för att spåra husdjur och liknande. Möjliga applikationer av ett sådant chip kan också vara att du kopplas till olika system, som till exempel din telefon, en byggnad osv., som ett igenkänningssystem. Han varnar nu också för att detta kan skapa riktiga problem i verkliga situationer. Det han oroar sig mest för er...

Vi såg under förra veckan hur ödestiger en felaktig uppdatering till McAfees antivirusprogram blev för flera svenska företag, inklusive flera systembolag och Telia. Uppateringen drabbade bara Windows XP-datorer och gjorde så att SVCHost.exe sågs som ett hot och lades i karantän, vilket i sin tur gjorde att de flesta datorer inte kunde startas upp igen. McAfee har nu också gått ut och sagt att de kommer erbjuda ersättningar för skadade system och tar fullt ansvar för det inträffade. De kommer också att ge ut en två-års prenumeration till alla som drabbats av uppdateringen. Hur exakt allt detta ska gå till är inte fullt detaljerat men ska tydligen dra igäng om några dagar. Det verkar dock s...

Nu har det hänt igen att ett antivirus-företag har sabbat väldigt många datorsystem på grund av en felaktig uppdatering. Den här gången gäller det McAfee och företagets mjukvara. I Sverige har effekten av den senaste uppdateringen till företagets antivirus-mjukvara varit ganska stor och halva Telia har slagits ut. Dessutom har 27 systembolag varit stängda och man har haft stora problem på ABB, Svenskt Näringsliv samt flertalet kommuner. Uppdateringen till McAfee släpptes under onsdagen och har drabbat den här gången drabbat datorsystem som kör Windows XP. Uppdateringen gör så att antivirus-mjukvaran tror att filen SVCHost.exe är ett hot. Efter att datorerna startats om så har flera av dem ...

Vi har hört det förut och det här är nog inte sista gången ett antivirusprogram strular till det för ett operativsystem genom att ta bort vitala delar eller i alla fall sätta dem i karantän. Användare av BitDefenders antivirusprogram råkade nämligen ut för detta efter att en uppdatering av programmet släppts, vilket alltså gjorde att filer både från antivirusmjukvaran själv och Windows systemfiler sattes i karantän. Uppdateringen affekterade 64-bitars versioner av Windows där vitala systemfiler märktes som en trojanen, Trojan.FakeAlert.5, och gjorde då att systemet kraschade och startade om. Även vissa filer från BitDefenders egen mjukvara sattes ju också i karantän vilket kunde göra så a...

När det gäller brandväggar så finns det ganska många hårdvarulösningar men hittills i fallet av antivirus så är det mjukvara som gäller. Mjukvaruföretaget Kaspersky har dock sökt och fått igenom ett patent för en hårdvarubaserad antivirus-lösning som är designad att sitta mellan hårddisken och moderkortet. Enligt företaget så ska den hårdvarubaserade teknologin kunna upptäcka och motverka rootkits. En enhet som installeras ska läsa av data som kommer till och från lagringsmediumet i datorn, må det vara en hårddisk eller en SSD. Den ska kunna blockera skrivningar och hindra lagring av skadlig kod. Kaspersky säger dock att även om den första generationen av enheten är fristående så vore det...

Reuters rapporterar idag att en ny typ av virus håller på att sprida sig väldigt snabbt på internet och att det redan infekterat omkring 75 000 datorer hos 2500 olika organisationer runtomkring i världen. Detta inkluderar också populära sociala nätverkssidor rapporterar internetsäkerhetsbyrån NetWitness. Viruset, som går under namnet Kneber botnet, samlar in information om inloggningsdata till bland annat finansiella system online, sociala nätverkssidor och emailsystem från de infekterade datorerna och rapporterar det tillbaka till hackare, säger NetWitness. Företaget säger också att attacken först upptäcktes under januari månad då man rutinmässigt installerade och uppdaterade företagets m...

Ännu en undersökning har gjorts bland antivirus-mjukvara som publicerats av pcpro.co.uk där man kommit fram till att AVG Antivirus Free 9.0 lyckades upptäcka och var effektiv i 93 % av alla fall. Summeringen för mjukvaran säger att AVG Free 9.0 är inte helt felfri men den är trots allt gratis och väldigt lättviktig. Detta är inte så dåligt för en gratis mjukvara och får betyget 5 av 6 möjliga. Pcpro påpekar dock att betalversionen av Kaspersky Internet Security 2010 är säkrare och ger dig mer funktioner än AVG, samt att gratisversionen av det mindre kända Avira Premium Security Suite 9 upptäcker 4 % fler malware än AVG. Avira har dock något som jag skulle anse som en stor nackdel. Du får ...

Ett test genomfördes nyligen av AV-Comparative där man fokuserade på borttagningsfunktionen av malware i 16 stycken antivirus-program. Eftersom fokus låg på borttagningen av malware så var alla 10 testobjekt något som antivirus-programmen kunde upptäcka. Frågan som ställdes i testet var hur bra de skulle lyckas att ta bort ett redan infekterat system. Antivirus-programmen som användes var följande: Avast Professional Edition 4.8, AVG Anti-Virus 8.5, AVIRA AntiVir Premium 9.0, BitDefender Anti-Virus 2010, eScan Anti-Virus 10.0, ESET NOD32 Antivirus 4.0, F-Secure AntiVirus 2010, G DATA AntiVirus 2010, Kaspersky Anti-Virus 2010, Kingsoft AntiVirus 9, McAfee VirusScan Plus 2009, Microsoft Secu...

Som vi sett så har GPGPU varit ett ganska gett samtalsämne bland många av de stora grafiktillverkarna på sistone och då inte minst Nvidia, men även AMD och Intel talar om det. Intel har talat om det en hel del när det gäller deras kommande erbjudande inom diskreta grafikkortssegmentet där de under nästa år ska lansera Larrabee. GPGPU kan vara till mycket nytta men det visar sig också att vi även kan drabbas av datorvirus inom det området. Intel arbetar nu dock på lösningar för att skydda våra system och att Larrabee ska vara säkert nog när det släpps på marknaden. I nuläget kan inte ett grafikkort radera eller infektera filer på våra datorer men när vi kommer använda mer och mer GPGPU-appl...

Microsoft gick förra veckan ut och sade att de snart skulle släppa en beta av sitt egna antivirusprogram som bygger på deras gamla tjänst, OneCare. Under gårdagen så släpptes betan av vad som tidigare endast var känt som Morro. Microsoft programmjukvara har nu dock fått ett ordentligt namn och kallas för Microsoft Security Essentials, vilket ska vara ett komplement till företagets operativsystem Windows. Det finns versioner för Windows XP, Windows Vista och det nya Windows 7, men dock bara i beta-version än så länge. Något som dock är lite konstigt är att i skrivandes stund så är nedladdningen av betan stoppad och Microsoft skriver att de i nuläget inte tar emot fler som vill testa progra...

Microsoft har länge pratat om antivirus i samband med Windows operativsystemet och de säger nu att de snart kommer att erbjuda sin egen tjänst istället för att man ska behöva köra med tredjeparts applikationer. Microsofts egna antivirus har hittills gått under kodnamnet morro, vilket först blev känt under november förra året, och är egentligen resterna av ett program som först kallades onecare. Det som ändå måste ses som lite speciellt är att Microsoft kommer att erbjuda sin mjukvara helt gratis och har tidigare sagt att den kommer att lanseras någon gång under andra halvan av 2009 Det finns ännu inget exakt lanseringsdatum men Microsoft kommer snart att lansera en beta av antivirusprogram...

Jaha, då var det dags för de första antivirusprogrammen att komma till Windows 7. Microsoft tillkännagav ju för ett tag sedan att de kommer att lansera en fri version av deras antivirusmjukvara för Windows Vista och Windows 7 vid slutet av 2009. Det verkar dock tredjepartstillverkarna in vara så nöjda med. Kapersky Lab, AVG och Symantec har alla tre nu släppt tidiga versioner av sin programvara för Windows 7, men det är ju alltid svårt att slå gratismjukvara fast det är dock vad de hoppas på. Microsoft säger dock att de har en hälsosam relation med antivirusfirmorna och att de samarbetat för att få igång deras program. Men så kommer väl inte Microsoft direkt förlora några pengar på konkurr...

En rolig trend har uppkommit i Japan där vissa troende av shinto-religionen tar med sin dator och andra prylar till det lokala templet för att be om skydd från virus, trojaner och annat som kan invadera din dator. Prästerna vid Tokyos Kanda-Myojin Shinto-tempel använder flera hundra år gamla ceremo...

Race to Zero är en tävling som kommer att äga rum under hackerkonferensen Defcon i augusti. Deltagarna utrustas med portioner av virus- och malware-kod och tillåts modifiera den fritt för att kunna ta sig förbi antivirusmjukvara som körs på en särskilt uppsatt portal på konferensen. Antivirustillve...

AVG uppgraderade för några månader sedan sin antivirusmjukvara till version 8.0, och nu har även gratisversionen erhållit samma behandling. Förbättringar i 8.0 Free jämfört med tidigare är bland annat utökat skydd för säkra sökningar via Safe Search, vilket ger realtidsbedömningar av sökerheten i gjorda sökningar. Dessutom ska anti-malwaremotorn vara uppgraderad. Betalar man 54,99 dollar för fullversionen får man dessutom Safe Surf-skyddet som skyddar mot ofrivilliga nedladdningar, samt brandvägg, utökat skydd mot rootkits, phishing och systemintrång. Men gratisversionen räcker nog för många som vill känna sig lite säkrare när de surfar runt på internets lite mörkare gator....

Tydligen har HP i Australien lyckats med konststycket att skicka ut USB-stickor innehållande två virus. Stickorna följde med HP:s Proliantservrar och innehöll mjukvara för att installera diskettenheter, så det lär antagligen inte drabba alltför många. De två maskarna Fakerecy och SillyFDC är inte s...

AVG har uppdaterat det rätt populära AVG Anti-Virus Edition till version 8.0. Nu har man integrerat in de tidigare självständiga verktygen Anti-Spyware, Anti-Rootkit och LinkScanner i programmet, vilket ger ett betydligt mer komplett skydd än tidigare. Enligt pressreleasen har man även fixat till ti...

Många säkerhetsföretag har de senaste dagarna larmat om ökade säkerhetshot. Alla hjärtans dag är nämligen en riskfylld dag för e-post då virus och en del annat otäckt lätt kan gömma sig i oskyldiga kärleksbrev från önskade och oönskade kontakter. Därför är det kanske enklast att bara radera alla ma...

En säkerhetsblogg på Washington Post skrev för ett tag sedan en intressant artikel om Storm Worm, ni vet den elaka nätmasken som aldrig verkar dö ut. Folk på Secure Computing i USA påstår att de federala myndigheterna nu faktiskt har spårat Storm Worm till St Petersburg i Ryssland. Däremot har man lyckats sämre med att komma åt folket bakom, då myndigheterna i landet inte är särskilt hjälpsamma. Det verkar som att man klarar sig bra som rysk hacker så länge man har en del högt uppsatta politiska kontakter i bakfickan. Men Storm är inte längre värst. Mega-D botnet producerar nu omkring 32% av all spam som flyger runt på nätet, enligt den här artikeln. It never ends....

I dag fyller Trojan.Peacomm, alias Storm Worm 1 år, enligt säkerhetsföretaget Trend Micro. Det var i januari 2007 som botnet-masken började härja och vid en tidpunkt stod Storm Worm för omkring 8% av all skadlig kod i världens Windows-datorer. Genom mail med bl.a. texten x22230 döda när storm intar Europax22 gick rätt många på bluffen att klicka på länkarna. Inget värt att fira kanske, men värt att uppmärksamma eftersom den fortfarande härjar omkring där ute i elektronikrymden. Sverige var enligt Trend Micros senaste statistik med 21 procent det mest utsatta landet i EMEA (Europe, Middle East, Africa) under 2007....

Antivirus- och andra säkerhetsprogram är bra att ha installerade i datorn för att skydda sig mot diverse otyg. F-Secure hävdar dock att många användare inte håller dessa uppdaterade, vilket får många att tro att de är säkra men i själva verket fortfarande är sårbara för attacker. För att kontrollera att datorn är i topptrim har man därför lanserat F-Secure Health Check, vilket är en onlinebaserad tjänst som gratis ser över säkerhetsstatusen i din dator. En Windowsbaserad datorn kan kontrolleras genom att klicka här(Internet Explorer 6 eller senare). Kanske värt en titt för den nyfikne. För mig tyckte Health Check att mitt system (Vista 64-bit, SP1 beta) endast hade en sak att åtgärda, vilk...

Att Internet inte är en helt säker plats för datorn känner de flesta förmodligen till. Datorvirus och maskar är några av de termer som media med jämna mellanrum talar om, men vad är det för saker egentligen? Vad skiljer virus och maskar åt? Vad är en trojan egentligen? Med denna artikel hoppas jag ...

Virus och maskar härjar för jämnan på nätet. En seglivad otäcking som inte vill försvinna heter Storm och verkar till och med ha utvecklat ett lättretligt sinne. Masken lägger nu nämligen märke till om någon försöker klura ut varifrån den kommer ifrån och utlöser då en DDoS-attack som försvar. De ...

Som om virusen inte är besvärliga nog när de förstör dina systemfiler är maskar som W32.Deletemusic betydligt elakare. Detta virus söker kort och gott upp alla dina MP3:or och raderar dem. Enkelt, effektivt och riktigt taskigt. En undersökning i USA visade att genomsnittsamerikanen hade 880 låtar p...

Det första dokumenterade datorviruset har nu fyllt 25 år. Elk Cloner hette det skadliga programmet som en student i Pittsburgh knappat ihop, som spreds mellan skolans Apple II-datorer via infekterade disketter. Det enda Elk Cloner gjorde var att visa upp lite dålig poesi. Dagens virus är kanske lite...

Panda labs som står bakom Panda Software har upptäckt en ny trojan som nu sprider sig via diverse kanaler på nätet. Den inte helt diskreta BotVoice.A-trojanen börjar radera filer på datorn samtidigt som den tar kontroll över Windows textuppläsarfuntion. Detta genererar en syntetisk röst som säger x22You have been infected. I repeat, you have been infected and your system files have been deleted. Sorry. Have a nice day and bye bye,x22 om och om igen samtidigt som filerna raderas. Om jag ville råka ut för virus skulle det i alla fall vara lite roligare att något sådant här skulle hända än att datorn bara gav upp utan förvarning. Även virusmakare har humor. Någon av er som råkat ut för ett hu...

En mask under namnet LiarVB-A sprids nu via flyttbara medier, så som disketter och USB-flashdiskar. Dock är masken inte farlig utan verkar endast vilja sprida information om AIDS och HIV, något som dyker upp som en HTML-fil i infekterade system. Dessa maskar förekommer lite nu och då och skapar en ...

F-Secure har släppt en video som visar spridningen av en mask som skickades ut via spam. Man ser verkligen hur snabbt den sprider sig runt hela världen på endast någon timme för att efter ca sju timmar dö ut. Med tanke på hur mycket sådant det kommer i inboxen tycker man att de flesta mailanvändare borde ha vant sig vid att inte öppna skumma mail. Nåväl, det är hursomhelst väldigt fascinerande att se effekterna. ...