Säkerhetsföretaget NSS Labs har testat vilken av de fem största webbläsarna på marknaden som är bäst på att upptäcka skadlig kod, så kallat malware, samt blockera denna kod så att inte användarens dator tar skada av den. Det handlar om Chrome 25/26 från Google, Safari 5 från Apple, Internet Explorer 10 från Microsoft, Firefox 19 från Mozilla samt Opera 12 från Opera och som synes i både diagrammet ovan samt det nedan så x22vannx22 Microsofts Internet Explorer 10 detta test. NSS Labs kommenterar sin undersökning med: x22Both Google’s Download Protection and Microsoft’s App Rep allow users to override browser protecting, however, Google relies on this less reliable protection mechanism nearly...

BlackBerry har skickat ut en varning att man hittat ett säkerhetshål som kan öppna upp enterprise-servrar för massiva malware-attacker. Man har kommit på att hackers kan dölja en massa skräpkod i TIFF-filer och lura användare att ladda ner dessa till företagets Enterprise-server. Vulnerabilities exist in how the BlackBerry MDS Connection Service and the BlackBerry Messaging Agent process TIFF images for rendering on the BlackBerry smartphone. Successful exploitation of any of these vulnerabilities might allow an attacker to gain access to and execute code on the BlackBerry Enterprise Server. Depending on the privileges available to the configured BlackBerry Enterprise Server service acco...

Säkerhetsföretaget McAfee har publicerat statistik över var i världen servrar som kontrollerar så kallade botnets befinner sig och lite oväntat så toppar USA den listan. De flesta bedömare har tidigare trott att dessa servrar, så kallade Command & Control-servrar (C&C), befunnit sig i Kina eller Ryssland. Dessa två länder kommer dock först på plats fyra respektive nio på McAfees topp-tio-lista. C&C-servrarna används för att kontrollera andra datorer som man tagit kontroll över och dessa används sedan oftast i sin tur för att sprida malware och andra otrevligheter till andra datorer på internet. Det är givetvis inte helt omöjligt att det fortfarande finns en mängd C&C-servrar som ser ut som...

Säkerhetsföretaget McAfee har analyserat en lång rad med olika typer av skadlig kod, så kallat malware, till Android och kommit fram till att i 60% av fallen så göms denna kod i fejk-versioner av populära appar. Det kan handla om falska versioner av till exempel diverse olika spel, Skype eller, som i fallet här på bilden, Instagram. Vad som sker är att man förutom att få den önskade appen istället får en app som ibland fungerar som den var tänkt, ibland inte, men som även har funktioner inbyggda som till exempel kan skicka hutlöst dyra betal-SMS från användarens telefon. Något som kommer att belasta användarens telefon-räkning. För att undvika det här så ska man inte installera appar från ...

Enligt säkerhetsföretaget McAfee så är den brittiska skådespelerskan Emma Watson, mest känd från Harry Potter-filmerna, som är den farligaste kändisen att söka efter. Detta baserar man på att det är sökningar efter henne som oftast kan leda användare till skadlig programvara och annat skräp som hittas på internet. Att just Watson toppar listan antar jag kan bero på att många som söker efter henne kan vara lite yngre människor som kanske inte alltid har full koll på vad de råkar klicka på för länkar och vad de installerar på sina datorer. McAfee kom även fram till, kanske inte helt oväntat, att det var större risk att drabbas av malware om man sökte på kvinnliga kändisar än manliga kändisar....

I lördags undertecknade Iran och Nordkorea ett avtal som innebar att de ska samarbeta inom vetenskap och teknisk utveckling. Nu tror det finska säkerhetsföretaget F-Secure att det bland annat kommer att samarbeta för att förhindra att skadlig programvara sprids på de bägge staternas datorer. Det h...

US National Institute of Standards and Technology (NIST) har publicerat riktlinjer som svar på ett ökande hot mot malware i BIOS och hur de kan finnas kvar trots att man formaterar systemet och installerar om. Så kallade rootkits som lägger sig i BIOS är en form av malware som designats för att ge hackare obegränsad tillgång till en dator och de har funnits under flera år, både som proof-of-concept och skarpa varianter som Mebroni. Idén med malware som lägger sig i BIOS är inte ny och börjar med CIH-viruset som skapades 1999. Allt eftersom lagringsutrymmet i BIOS blir allt större och större och att BIOS får allt fler komplexa funktioner så ökar också risken. NISTs svar är att ta fram rikt...

Säkerhetsforskare på ryska Kaspersky Labs har hittat en trojan-app i iOS App Store och man hävdar att det är den första skadliga appen som passerat Apples rigorösa godkännings-process för nya appar. Det handlar om en app som heter x22Find and Callx22 som verkar vara någon slags adressbok. Den ska enligt uppgifter ha hanterat den ursprungliga funktionaliteten precis som det var tänkt men i bakgrunden så själ den användarens adressbok och laddar upp denna till en extern server. Därefter börjar ett externt program att skicka epost och sms till användarens kontakter med uppmaningen att ladda ner en programvara. Som lök på laxen så ser det ut som om både sms:en och emailen kommer från den urspru...

Det har ryktats tidigare att Microsofts nya operativsystem Windows 8 ska komma med en ”killswitch” som kan användas av Microsoft för att ta bort malware som laddats ner från App Store av ovetande kunder. Förra året så översvämmades Googles Android Marketplace av malware som gömde sig som populära applikationer från olika utgivare. De applikationerna köptes och nedladdades av helt kunder som var helt ovetande om vad de fick. När Google fick reda på det så aktiverade de sin killswitch och de oäkta applikationerna försvann med en gång från flera tusen Android-enheter. Apple har också en liknande killswitch som de kan använda med App Store för att skydda användare av företagets enheter och nu ...

Android har som bekant haft en del problem med skadliga appar, så kallat malware, i sin butik Android Market och igår presenterade man ett automatiserat system som går under namnet x22bouncerx22 (utkastare) som förhoppningsvis har gjort Android Market lite säkrare. Systemet, som tydligen redan har varit igång ett tag, kontrollerar inkommande appar efter känd skadlig kod, kör apparna för att upptäcka om de har något fuffens för sig samt kontrollerar utvecklares konton för att förhindra att kända skadeverkare inte återkommer med appar i Android Market. Den senaste tiden har det kommit en del rapporter från säkerhetsföretag som gör gällande att malware har ökat markant på Android-plattformen ...

Det verkar som om Android än en gång har drabbats av ett gäng med malware-appar som i värsta fall kan stå användaren som laddar ner dem dyrt. Det handlar förenklat om ett programtillägg som kan läggas till legitima appar men som kräver extra rättigheter av användaren. Godkänner användaren dessa rättigheter så kan appen börja ringa upp dyra betalsamtal och skicka betal-sms från avändarens telefon. Några av de drabbade apparna är QQ Doudizhu, Voice SMS, Drag Racing, Trader, Donkey Jump, Jungle Monkey och Gold Miner. Google har än så länge inte kommenterat det här säkerhetsproblemet. Uppdaterat I en tidigare version av den här artikeln stod det att de skadliga apparna fanns på Android Market...

För ett tag sedan skrev vi om malware-programmet MacDefender som försökte få ovetande Mac OS X-användare att installera programmet på sin dator men nu säger Apple att man inom kort kommer att släppa en uppdatering som fixar det här problemet. MacDefender fungerar i två steg och i steg ett handlar det om ett javascript som säger till användaren att datorn är smittad av ett virus, om han råker surfa in på x22felx22 sida, och därför bör installera programmet MacDefender som är steg två i det hela och det som är det egentliga malwaret. Apples uppdatering kommer att söka igenom datorn och ta bort MacDefender samt i framtiden varna om försök för att installera MacDefender upptäcks. Exakt när upp...

Det har ploppat upp rapporter idag om att det sprids skadlig programvara, så kallat malware, till Mac OS X i form av ett program som utger sig för att vara ett antivirus-program. Programmet laddas ner automatiskt via javascript från webbsidor som länkas ifrån till exempel Google Image Search och jag råkade själv ut för det tidigare idag när jag testade att söka på x22Piranhax22 (den sidan är dock bortplockad nu). Kör man webbläsaren Safari på sin Mac och den öppnar x22Safex22-filer automatiskt så installeras ett program som kallar sig för MacDefender och som bland annat verkar fråga efter användarens kreditkortsuppgifter. Läs mer om det hela på länken nedan där det även finns en del tips p...

Brittiska Netcraft berättar att gratis-användare av musiktjänsten Spotify har drabbats av malware-attacker de senaste dagarna. Det hela beror sannolikt att tredjeparts-tjänsterna som Spotify använder sig av för att leverera reklam till gratis-lyssnarna på något sätt har börjat sprida trojaner och annan skadlig kod. Spotify säger själva på Twitter att de tills vidare har stängt av tredjeparts-annonsering tills de har kunnat hitta vilken annons det är som sprider den skadliga koden. Domänen där den skadliga koden låg verkar nu vara borta från nätet och det ser ut som om det endast är Windows-användare som har drabbats av attacken. Ett tips till er som sitter på Windows och använder Spotify g...

Enligt data som samlats in av Panda Security så har andelen datorer som infekterats med malware sjunkit under den februari månad. I undersökningen som gjordes över hela världen så var 39 % av datorerna som scannats infekterade med malware jämfört med 50 % under januari. De malware som står för den största delen av infektionerna är trojaner, vilket bestod av 61 % av alla fall. Efter det kommer traditionella virus och maskar som stod för 11,59 % respektive 9 %. Fördelningen har inte ändrats något sedan samma undersökning i januari. Två trojaner som sprids mycket nu, CI.A, Downloader.MDW och Lineage.KDB, fortsatte att spridas i samma takt också under februari månad. Kina, Ukraina, Thailand o...

Förra veckan skrev vi om att det fanns en del elaka appar på Android Market som stal användar-data samt eventuellt installerade dold programvara på telefonen och nu har Google till slut officiellt svarat på den uppkomna situationen och sagt vilka åtgärder man vidtagit. Det första Google gjorde var att radera apparna från Android market, stängde av utvecklarna till apparna och polisanmälde dem. Därefter raderade man apparna remote från alla telefoner som redan hade installerat apparna och man kommer nu att skicka ut en säkerhetsuppdatering till alla som har påverkats. Denna säkerhetsuppdatering kommer att gå igenom telefonen och kolla så att ingenting i telefonen har påverkats. Som en sista...

Google har plockat bort runt ett dussin appar från Android Market som gjorde helt andra saker än vad de utgav sig för att göra. Det handlar om appar som stal användardata samt installerade dold mjukvara som automatiskt klickade på annonser och skickade sms till dyra betaltjänster. Google undersöker om det finns ytterligare appar på Android Market som även de kan räknas som Malware. Runt 200 000 nedladdningar av de infekterade apparna hade skett innan Google uppmärksammade problemet. Det finns dock inga bevis för att de infekterade apparna faktiskt har använts för att utnyttja säkerhetsluckorna enligt Wired. Under x22Läs merx22 hittar ni namnen på en del av de borttagna apparna. Om ni har i...

Om man vill slippa malware idag så är ett ganska säkert sätt att undvika Microsofts operativsystem Windows. Tyvärr verkar nytt malware vara på väg som riktar in sig direkt mot våra processorer. Traditionell malware inriktar sig på svagheter i ett operativsystem, vilket betyder att användarna ofta får uppdatera dem med patchar eller köra en antivirusmjukvara. Forskare från Ecole Superiore dx27Informatique, Electronique, Automatique har nu dock demonstrerat malware som riktar in sig på en speciell processor och ignorerar operativsystemet helt och hållet. Grundtanken är den samma som för malware som attackerar ett operativsystem, hitta svagheter i systemet och utnyttja dem. Processorarkitektu...

En av Microsofts chefer sade under veckan vid Information Security Solutions Europe (ISSE)-konferensen under förra veckan att han tycker att ISP:er ska kunna stänga av datorer som infekterats med virus från internet. Scott Charney, som var den som gjorde uttalandet, förklarar i ett blogginlägg att trots att Microsoft gjort sitt bästa så finns det många datorer som innehåller malware eller är delar i ett botnet. Botnets kan förse kriminella med sätt att stjäla identiteter och kan även användas för att attackera infrastrukturer eller finansiella system. Charney menar att för att förhindra spridningen av virus och malware så bör ISP:er kunna sätta hela datorsystem i karantän och stänga av dem...

En av Microsofts chefer sade under veckan vid Information Security Solutions Europe (ISSE)-konferensen under förra veckan att han tycker att ISP:er ska kunna stänga av datorer som infekterats med virus från internet. Scott Charney, som var den som gjorde uttalandet, förklarar i ett blogginlägg att trots att Microsoft gjort sitt bästa så finns det många datorer som innehåller malware eller är delar i ett botnet. Botnets kan förse kriminella med sätt att stjäla identiteter och kan även användas för att attackera infrastrukturer eller finansiella system. Charney menar att för att förhindra spridningen av virus och malware så bör ISP:er kunna sätta hela datorsystem i karantän och stänga av dem...

Enligt reklambranschens eget husorgan, tidningen Resume, så har annonsbolaget Videoplaza blivit hackade och deras sajt samt annonser rapporteras nu innehålla skadlig kod vilket gör att vissa webbläsare (läs Chrome) vägrar släppa in besökare till sajter som kör annonser från Videoplaza. Det har tyvärr även drabbat en del av Feber-läsarna då vi kör en del annonser från Videoplaza. Vi har fått in en del rapporter under morgonen och förmiddagen som gör gällande att Chrome-användare i vissa fall inte har kommit in på vissa sektioner på Feber.se. Tills Videoplaza har löst sina problem kan vi tyvärr bara rekommendera drabbade användare att använda en annan webbläsare än Chrome om ni vill komma in...

Ganska ofta görs det undersökningar angående virus, malware och antivirusprogram men då och då görs det också undersökningar om vart det mesta av internets x22skräpx22 också kommer ifrån. Det är också vad Symantec har gjort och de har bestämt att den ledande staden för spridning av malware nu ligger i Kina, närmare bestämt Shaoxing. Staden står för mest riktade attacker än någon annan i världen. Symantec fann att nästan 30 % av alla attacker kom från Kina totalt sett men enastående 21,3 % kom från Shaoxing. Näst x22bästx22 som stad var Taipei, och för de som inte vet så ligger det i grannlandet Taiwan, och på tredje plats kom London med 14,8 %. Tittar vi landsmässigt kommer Rumänien efter...

En sak det klagades lite på redan i början av Windows 7s testperiod av UAC och hur det kunde släppa igenom viss skadlig kod då inställningarna kunde ändras utan användarens godkännande. UAC har också debaterats sedan det introducerades i och med Windows Vista där de flesta användare tyckte det var en irriterande funktion då de måste godkänna allt. Det fanns dock vissa som tyckte den var bra då det gav dem mycket mer kontroll över sitt system. Säkerhetsfirman Sophos har nu också gjort ett test för att bedöma hur UAC uppför sig i den slutgiltiga versionen av Windows 7, som nu har tonats ned lite av Microsoft och är inte lika kraftig som i Windows Vista. Sophos attackerade Windows 7 med malwar...

Det är väl knappast någon som gillar malware och det gör heller inte Microsoft. Vi försöker alla skydda oss från de här illasinnade programmen men Microsoft har en egen teori att datorer med piratkopierad mjukvara har större chans att bli infekterade av malware eftersom användare inte installerar säkerhetsuppdateringar. Chefen för Microsoft Malware Protection Center, Jeff Williams, hävdar att det finns en länk mellan illegalt kopierad mjukvara och infektioner av malware. Han säger att eftersom pirater inte får säkerhetsuppdateringar på grund av att Windows Update stänger dem ute så löper de större risk att bli infekterade. Han pekar till exempel på den kinesiska marknaden där andelen illeg...

Något som pratas mycket om i dagens läge är säkerhet och att man måste skydda sig mot virus, malware och annat som kan skada ens dator. TG Daily rapporterar dock om att Microsofts nya operativsystem, Windows 7, är väldigt sårbart för just malware. Malware som är skrivna så att de kan ändra inställningar i Windows User Account Control, eller UAC, kan fullständigt ta kontroll över systemet. Det görs genom att malware-programmet skickar falsk data som imiterar tangenttryckningar och kan därmed ändra inställningarna i UAC. Dessutom kan felmeddelande avaktiveras så att användaren inte upptäcker att man blivit infekterad. Detta är dock ingenting nytt och har funnits så så länge som det funnits e...

Stopbadware.org släppte under maj månad en rapport om geografiska platser där badware kommer ifrån. Organisationen tog sin data från Googles Safe Browsing initiative vilket är en stor databas som innehåller webbsidor som försöker få personlig information från användare som besöker sidan. Google hade i maj månad samlat ihop 213 575 sajter som stopbadware.org sedan knöt till IP-adresser. Stopbadware.org gjorde dock ingenting i sin analys för att skilja ut sidor som blivit infekterade av malware och de som med avsikt distribuerar det. Det hade varit intressant att se vilken procentandel som faktiskt distribuerar badware. Oavsett om man gjorde den här urskiljningen eller inte så pekar de flest...

Det finns olika sätt att se hur elak kod kan ta sig form. Den som inte begriper sig på tecken och långa rader med datakod kanske finner en grafisk motsvarighet mer givande. Alex Dragulescu verkar med sitt Malwarez-projekt ha varit av ungefär den uppfattningen, eller så är han helt enkelt bara konst...

En säkerhetsblogg på Washington Post skrev för ett tag sedan en intressant artikel om Storm Worm, ni vet den elaka nätmasken som aldrig verkar dö ut. Folk på Secure Computing i USA påstår att de federala myndigheterna nu faktiskt har spårat Storm Worm till St Petersburg i Ryssland. Däremot har man lyckats sämre med att komma åt folket bakom, då myndigheterna i landet inte är särskilt hjälpsamma. Det verkar som att man klarar sig bra som rysk hacker så länge man har en del högt uppsatta politiska kontakter i bakfickan. Men Storm är inte längre värst. Mega-D botnet producerar nu omkring 32% av all spam som flyger runt på nätet, enligt den här artikeln. It never ends....

Det första dokumenterade datorviruset har nu fyllt 25 år. Elk Cloner hette det skadliga programmet som en student i Pittsburgh knappat ihop, som spreds mellan skolans Apple II-datorer via infekterade disketter. Det enda Elk Cloner gjorde var att visa upp lite dålig poesi. Dagens virus är kanske lite...