Billede: Flavio Takemoto, FreeImages.com

Makrovira var populært i de tidlige internetdage i slutningen af 90'erne, hvor især virus'en Melissa blev udbredt via tilsynelande harmløse dokumenter.

Mens man læser dokumentets indhold, startes imidlertid en funktion eller en række funktioner, der eks. kan hente en ransomware og afvikle denne.

Antivirusfirmaet MAfee Labs har registreret en forøgelse af makrovira for hvert kvartal siden slutningen af 2014, og i 2. kvartal 2016 har der været en kæmpe stigning, idet næsten 180.000 nye makrovira kom på markedet på under 3 måneder. Det er en tredobling ift. 1. kvartal 2016.

Vi anbefaler en dedikeret og opdateret antivirus software kombineret med sund fornuft, hvor man naturligvis ikke skal åbne vedhæftninger af nogen art, hvis man ikke er sikker på hvorfra de kommer.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1817

Billede: Flavio Takemoto, FreeImages.com

Sikkerhedseksperter fra sikkerhedsfirmaet Check Point Software, har påvist at over 10 millioner Android-enheder er inficeret med medlemmer af en farlig malware-familie, der automatisk giver root-adgang til enheden, og dermed kompromitterer alt sikkerhed.

Det drejer sig om malware-familien "HumminBad", der kan ramme ældre versioner af Android.

Root-adgangen bruges af et firma i Kina, der tjener over USD 300.000 hver måned, på ulovlige ondsindede reklamer som skubbes ud til de ramte Android-enheder.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1633

Billede: Flavio Takemoto, FreeImages.com

Det tyske atomkraftværk Gundremmingen, der ligger ca. 120 km fra München har været ramt af en række vira og malwares - inklusive trojanere der giver fjernadgang og malware der stjæler filer. Ingen af de inficerede computere har dog været forbundet til internettet, og de forskellige malwares har således ikke været i stand til at blive aktiveret.

Det var det tyske elektronikfirma RWE der opdagede de mange malwares, der bl.a. inkludere Conficker (en orm fra 2008 der stjæler brugeres loginoplysninger og finansielle oplysninger samt gør computeren til en del af et zombienetværk der udfører DDoS-angreb) og W32.Ramnit (en orm der giver fjernadgang til hackerne og tillader dem at stjæle filer og injeksere kode på websites for at stjæle bankoplysninger).

Derudover blev der fundet vira og malwares på 18 USB-enheder til lagring.

De ramte computere er en del af systemet der styrer brændsselsstavene, der i værste tilfælde kan smelte og efterlade en stor pøl af uran i reaktoren, der kan starte en ukontrollabel kædereaktion.

Det ser ikke ud til at atomkraftværket har været et specifikt mål, idet de fundne vira og malwares primært er tiltænkt økonomisk svindel.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1764

Billede: 123dan321, freeimages.com

Der findes endnu ikke en vaccine for HIV på markedet, men forskere fra USA og Tyskland har muligvis fundet en anden måde at beskytte mod HIV på.

De injekserede antistoffer i aber, og gjorde dem således immune overfor HIV i 6 måneder, ifølge en undersøgelse der er publiceret i Nature.

Antistofferne blev udvundet fra HIV-positive mennesker, og efter rensning blev de givet til aberne, hvorefter aberne blev forsøgt inficeret med HIV.

Malcolm Martin fra National Institute of Allergy and Infectious Diseases udtaler:

This study is the first one to show that a single administration of these monoclonal antibodies can prevent infection, prevent disease and might be a viable alternative for a vaccine against HIV

Et af antistofferne fra dette forsøg testes nu i Brasilien og Peru, og vil også omfatte Botswana, Tanzania og Sydafrika. Hvis resultaterne herfra bliver lovende, kan antistofferne være en præventiv behandling - hvilket man regner med at have en konklusion på i 2022.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1837

Billede: Flavio Takemoto, FreeImages.com

På Facebook spredes der i øjeblikket en ny orm, via en HTML-fil i private samt opslags hvor brugere tagges.

Ormen udgiver sig for at være en video, der kræver at man installerer et specielt browser plugin for at kunne se den. Gør man dette rammes man af ormen, der er i stand til at undgå den antivirussoftware man har installeret.

Er man kommet til at installere ormen, kan man starte sin browser i fejlsikret tilstand for at fjerne den. Under Chrome til Windows kan programmet fjenes ved at man starter browseren i Incognito-tilstand, hvorefter man kan fjerne udvidelsen, der ofte vil hedde noget med 45to75.

Der vides endnu ikke hvilken skade ormen gør.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   5   |   2474

Billede: Flavio Takemoto, FreeImages.com

Den ondsindede cryptolocker virus hærger fortsat, og her på TechStart bringer vi derfor denne virus i fokus, med råd om hvordan man undgår den.

Hvad er cryptolocker?

Cryptolocker er en virus under betegnelsen ransomware, som krypterer alle data på din computer. For at få adgang til computeren igen, skal du indtaste en kode, som hackerne vil have penge for at give dig. Der er dog ingen garantier for at de giver dig koden, selv efter du har indbetalt penge - og det frarådes på det stærkeste ALDRIG at indbetale penge til hackerne, da det medvirker til at metoden udbredes.

Typisk rammes man af cryptolocker fordi man har klikket på en fil/vedhæftning i en e-mail; typisk en zipfil. E-mail'en udgiver sig for at være en ulæst faktura, penge tilbage, saldooversigt, uafhentet post fra Post Danmark - og meget mere.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2343

Billede: trend micro

Google ingeniør Tavis Ormandy har fundet et sikkerhedshul i antivirusprogrammet Trend Micro, som bygger på en svaghed i Trend Micros Password Manager. Denne installeres automatisk sammen med selve antivirusprogrammet på Windowsinstallationer, og denne kan potentielle hackere bruge til at afvikle kommandoer og endda starte programmer på PC'en.

Som resultat deraf kan alle gemte kodeord i Password Manager også udlæses.

Trend Micro har sidenhen arbejdet sammen med Tavis Ormandy om at lave et patch, og de fik løst problemerne på under en uge.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2215

Billede: Flavio Takemoto, FreeImages.com

En ny Remote Access Trojan (RAT) ved navn OmniRAT, er dukket op på det sorte marked, og sælges af tyske udviklere.

OmniRAT er 10 gange billigere end DroidJack, og sælges for priser på mellem blot 173 og 345 kroner.

Software i sig selv er ikke ulovligt, men det bliver ulovligt når det bruges til ulovlige formål. Antivirusproducenten Avast opdagede en ondsindet kampagne i aktion i midten af august i år, der involverede en version af OmniRAT, og som spredte sig via SMS-beskeder.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2014

Billede: deepinstinct.com

Forskere fra Israel fra firmaet Deep Instinct, er i gang med at skabe en deep-learning antivirus suite, som de rapporterer kan genkende nye malwares med 20% højere præcision end de nuværende bedste løsninger.

Det er fordi der ikke blot er tale om en aggressiv heurestics-indstilling som nutidens antivirusprogrammer må nøjes med, men derimod deep learning algoritmer, der er i stand til at lære bedre at genkende malwares.

Både Microsoft og Invincea har udgivet undersøgelser der demonstrerer potentialet for deep learning malware detection - og i et eksperiment blev der fundet 95% af nye malwares uden at opdatere.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   2087

Billede: Apple

Nye tal viser at der allerede nu i 2015, foreløbigt er dukket 5 gange så meget malware op til Apple OS X, som i de foregående 5 år tilsammen.

Rapporten er fra sikkerhedsfirmaet Bit9 + Carbon Black, og viser at der fra 2010-2014 ialt var 180 forskellige typer malware til OS X, mens der i 2015 er sket en eksplosion til hele 948 malwares.

Sikkerhedsfirmaet forventer at antallet vil vokse yderligere de kommende måneder.

Derudover kan dette medføre en stigning af Unix/Linux malware, idet OS X er baseret på Unix FreeBSD.

På TechStart anbefaler vi naturligvis at man sikrer sig med et antivirusprogram, uanset hvilken platform man er på.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1925

Billede: ntt.com

De japanske firmaer NTT Communications og SoftBank, arbejder på at udvikle en AI-platform, der skal tilbyde services indenfor cyberangrebbeskyttelse.

Firmaerne hightlighter Big Data og analyser som fremtidige værktøjer til at detektere malwares og forhindre distribution af disse.

Resultatet af deres samarbejde, NTT Com Security, lanceres foråret 2016, og vil kunne detektere virusmønstre automatisk samt metoder der er brugt i tidligere ondsindede kampagner.

NTT Com Security påstår at deres løsning vil kunne detektere 99% af al uautoriseret adgang, og servicen vil koste 100.00 yen (ca. 5.500 kroner) per måned.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1876

Billede: Flavio Takemoto, FreeImages.com

Stagefright-sårbarheden, som Google allerede har patchet (men som visse udgivere af Androidenheder stadigvæk mangler at udgive en patch til), har nu spredt sig til lydfiler - og det betyder at over 1 milliard Androidenheder er sårbare overfor denne exploit, da den endnu ikke er patchet af Google.

Det er Zimperium, firmaet der opdagede Stagefrightsårbarheden, der står bag denne nye opdagelse.

Den primære angrebsrute bag den nye variant vil være gennem browseren, idet MMS-hullet er patchet af Googles seneste opdateringer til Hangouts og Messenger. Det er dog også muligt at initere et angreb gennem ukrypteret netværkstrafik samt 3. parts apps der bruger de sårbare libs (libutils og libstagefright).

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2175

Billede: AVG

AVG har opdateret deres vilkår, og kan dermed sælge browser data, hvis man bruger deres gratis antivirus.

AVG påpeger at de ikke sælger information der kan spores til enkeltpersoner, så der er tale om data beregnet på statistik og dermografiske visninger.

Ifølge deres opdaterede vilkår, kan AVG nu indsamle og videresælge data, såsom aktivitet på websider, apps og andre produkter. Der opbygges en anonym dataprofil med statistiske informationer, som så kan videresælges.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   2   |   2209

Billede: Flavio Takemoto, FreeImages.com

Sidst i juli annoncerede mobilsikkerhedsfirmaet Zimperium, at de havde fundet en stor sårbarhed i Android som de kaldte Stagefright.

Sårbarheden kan potentielt gøre at en hacker kan få fuld fjernadgang til Android enheden - inklusive at igangsætte kamera og mikrofon. For at blive ramt skal brugeren blot besøge en ondsindet hjemmeside - eller åbne en ondsindet MMS.

Zimperium har nu udgivet alle detaljer om sårbarheden, inklusive en proof of concept fil, hvor koden er skrevet i Python.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2115

Billede: Flavio Takemoto, FreeImages.com

Et nyt stykke malware ved navn KeyRaider, kan ramme en jailbreaket iPhone gennem Cydia Store (en populær 3. parts butik for apps til jailbreakede iPhones).

Mere end 225.000 jailbreakede iPhones er allerede ramt, og resultatet er et angreb i to stadier: Først stjæler malwaren dit AppleID brugernavn og kodeord, certifikater og private keys. Derefter kan brugere af to jailbreak tweaks bruge disse oplysninger, til selv at gøre in-app køb.

Derudover kan KeyRaider malwaren disable både lokal oplåsning og fjernoplåsning, hvilket kan medføre at angriberne kan holde telefonen låst, indtil man har sendt dem et pengebeløb.

Malwaren rammer udelukkende jailbreakede iPhones.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   5   |   2043