Androidviruset Plankton

Google har vid flera tillfällen tvingats ta bort appar från Android Market innehållande den skadliga koden Plankton.

Forskaren Xuxian Jiang vid North Carolina State University i USA har upptäckt en typ av skadlig kod som användes i flera av de appar som nu tagits bort från Android Market. Plankton innebär att skaparen av appen i efterhand kan tvinga androidtelefonen att ladda ner exekverbar kod och därmed i princip få full kontroll över mobiltelefonen.

Plankton anses allvarligare än tidigare hot eftersom det fungerar även på en enhet som inte är så kallat “rootad”. Tidigare hot har endast fungerat på rootade enheter, där användaren själv gett sig full tillgång till hela systemet.

Förutom fjärrstyrning kan Plankton också användas för att stjäla information. “Den har förmågan att via fjärråtkomst ansluta till en command-and-control-server för att få instruktioner och hämta hem ytterligare kod”, säger Andrew Brant, säkerhetsanalytiker på Webroot till IDG Techworld.

Samtliga appar som innehållit plankton har erbjudit speltips till det populära spelet Angry Birds.

Hittills under 2011 har uppemot 100 appar tagits bort från Android Market på grund av skadlig kod.

Läs mer:
IDG
Prisjakt

Förbjud spridning av virus

Spridning av datavirus och trojaner ska förbjudas. I alla fall om Cecilia Malmström, EU-kommissionär, får som hon vill.

– Det är förvånande nog inte olagligt i dag, säger hon till DN. Vidare berättar hon att hon planerar att föreslå ett förbud mot spridning av datavirus och trojaner.

Att attackera främmande stater med datavirus eller trojaner är den nya tidens krigsföring, enligt Cecilia.

Virus på Twitter

Ett virus sprids automatiskt på Twitter från användare till användare. Det skickar meddelanden automatiskt men misstänks göra riktigt elaka saker.

Viruset är ett så kallat “mouse over virus” som drabbar dig bara du för muspekaren över meddelandet. Ett obegripligt meddelande skickas då via Twitter, men omfattningen är inte känd.

Per Hellqvist, antivirusexpert på Symantec, säger till Aftonbladet att riktigt elaka saker blandats in i detta.

Viruset är baserat på javascript. Det går att avaktivera javascript i de flesta webbläsare men det kan leda till att vissa webbplatser inte fungerar som de ska.

Viruset är en form av mask som ursprungligen skapades av en norrman. Twitter uppger enligt SvD att de åtgärdat säkerhetshålet som gjorde masken möjlig.

Läs också DN:Säkerhetsproblem med Twitter.

Antivirusprogram orsakade enorma problem

Antivirusprogrammet McAfee har orsakat enorma problem för användare av Windows XP och över 800 000 datorer har drabbats.

Problemet omfattar de som kör antivirusprogrammet McAfee på Windows XP (service pack 3) eftersom senaste uppdateringen från McAfee gör att antivirusprogrammet tycker att en systemfil är skadlig. Det innebär att datorn blir oanvändbar, skriver Computer Sweden.

Antivirusprogrammet försöker sätta filen svchost.exe i karantän och systemet startar oändligt om.

Artikel även i DN.

Skräddarsydd attack för 2 000 kr

För 2 000 kr eller mindre kan en skräddarsydd attack beställas mot ett konkurrerande företag. Specialskrivna virus kan skickas som dokument till företagsledare för att avslöja företagshemligheter.

Exempelvis kan en likviditetsrapport i Excel komma per e-post med en elak trojan inbäddad i dokumentet. Det skräddarsydda angreppet kostar ofast mindre än 2 000 kr.

För ungefär samma summa kan även överbelastningsattacker beställas, skriver Computer Sweden.

Falsklarm från F-secure

Datasäkerhetsföretaget F-secure släppte en felaktig uppdatering som stämplade stora svenska webbplatser, däribland Spray.se och Aftonbladet.se, som farliga.

Antivirusprogrammet larmade om en trojan, men det var falskt alarm. F-secure släppte några timmar senare en ny uppdatering som ska korrigera problemet, uppger IDG.

Kortbedrägerier ökar kraftigt

Varje halvtimme sker ett nytt brott.

Kreditkort med chip har ökat säkerheten för kort som används i butiker, vilket innebär att bedragarna i större utsträckning opererar i cyberspace.

Med spionprogramvara eller rena dataintrång kommer hackare över kreditkortsuppgifter inklusive cvv-koden och kan sedan handla med kortet, skriver DN.

Ett bra skydd är att se till att din dator skyddas av en brandvägg och uppdaterad antivirusprogramvara.

DN rapporterar vidare att miljoner kortuppgifter stulits av hackare i år.

McAfee stäms

Antivirusföretaget McAfee har stämts av företaget 7search. Det hela handlar om att McAfee klassificicerar 7Searchs annonser som misstänkt skadliga.

McAfees tjänst Site Advisor varnar användare för webbplatser med skadligt innehåll. Företaget 7Search levererar annonser till många webbplatser och dessa webbplatser varnar Site Advisor för. Användare informeras om att webbplatsen rapporterats innehålla annonsprogram (adware), spionprogram (spyware) eller andra oönskade program, skriver TechWorld.

Bättre säkerhet i IE 8

Microsoft släppte nyligen en så kallad betaversion av webbläsaren Internet Explorer 8. Den nya versionen ska innebära bättre skydd mot virus och trojaner. Nytt är också funktionen att surfa privat.

“Porrinställningen”, som funktionen “in private” kallas, innebär att ingen personlig information förs över till de webbplatser du besöker. Det ska inte ens vara möjligt att spåra vilka sidor du besökt från din egen dator, skriver DN.

PC för alla berättar att du kan surfa utan att lämna spår, vilket tyvärr är en sanning med modifikation. Visserligen sparas så kallade cookies bara i internminnet och sidorna du besöker läggs inte till i historiken, men problemet är de temporära internetfilerna som sparas till disk. Filerna raderas visserligen per automatik, men är inte omöjliga att återskapa.

Konsumentverket spred virus

Konsumentverkets hemsida spred virus till besökare under våren.

Hackare hade lyckats lägga in skadlig kod på Konsumentverkets hemsida. Många av sidans besökare drabbades därefter av virus.

Ingvar Hellquist på Krisberedskapsmyndigheten säger till DN att man bör använda antivirusprogram för att skydda sig mot den här typen av hot:
– Se till att använda virusprogram, de tar både skadlig kod och virus. Och se till att ha en brandvägg.