Overvåker trafikken og stjeler passord

Overvåker trafikken og stjeler passord

MÅNEDENS MONSTER: Fire nye på trusseltoppen i Norge i mai, med en skummel spiontrojaner på førsteplass.

Hver måned slipper sikkerhetsselskapet Eset en rapport over hvilke monstre som lurer på nettet.

Vanligvis er det mye som går igjen fra måned til måned, men trusselrapporten for mai skiller seg litt ut med å toppes av fire nye skumlinger.

- I mai måned finner vi fire nye og hittil lite utbredte trusler, blant de fem mest utbredte, i Norge. Det er sjelden vi registrerer så store svingninger i trusselbildet fra måned til måned som vi gjør akkurat nå. Hva som er den direkte årsaken er vanskelig å si, sier Aleksander Majkus, Norgessjef i Eurosecure, Eset sin nordiske representant.

Ny trojaner på førsteplass

Den mest utbredte trusselen i Norge i mai var Win32/Spy.Zbot, med en penetrasjonsrate på 6,51 prosent.

Dette er trojaner som stjeler passord og annen sensitiv informasjon fra de infiserte maskinene. Trojaneren kopierer seg inn i systemfilene, og starter automatisk hver gang maskinen startes.

Så setter den i gang med arbeidet, og samler inn og registrerer forskjellig informasjon, blant annet cookies, passord, operativsystem-versjon og navnet på pc-en. Trojaneren kan også konfigureres til å overvåke nettverkstrafikken, kjøre programfiler og laste ned filer fra internett eller andre maskiner.

Informasjonen som samles inn sendes deretter til skurkene som står bak.

Eset har lagt ut detaljer om trojaneren på sine nettsider.

Merk også at Win32/Spy.Zbot er navnet denne trojaneren har fått i Esets løsninger. Hos McAfee heter den PWS-Zbot, Kaspersky kaller den Packed.Win32.Krap.ae og hos Symantec er trusselen enkelt og greit registrert som Trojan.Zbot.

Adware på andreplass

På andreplassen for mai finner vi JS/Adware.Yontoo, med en penetrasjonsrate på 2,37 prosent. Navnet på trusselen varierer mellom de forskjellige sikkerhetsleverandørene, men stikkordet er Yontoo.

JS/Adware.Yontoo er adware (reklame-programvare) som viser reklame fra en tredjepart på maskinen. Reklamen kan ha ulike former, hvor samtlige er like irriterende: pop-ups, pop-unders, bannere eller den sniker inn reklamelenker i nettsider du surfer på.

Trusselen er ofte kontekstuelt- eller oppførselsbasert, og registrerer for eksempel søkehistorikken til brukeren. Den kan også installere en uønsket searchbar i Internet Explorer.

Denne røveren er i utgangspunktet ikke en konkret trussel for maskinens og brukerens sikkerhet i seg selv, men registreres som et "uønsket element". Det den er flinkest til er å gjøre pc-en tregere, være sykt irriterende og kanskje bidra til at det havner enda mer skadevare på maskinen.

Denne skadevaren infiserer dessuten både Windows og Mac-maskiner .

Exploit på tredje

Tredjeplassen i mai går til trusselen Win32/Exploit.CVE-2012-0158. Denne skurken har en penetrasjonsrate på 2,27 prosent.

Trusselen er et exploit, programvare som inneholder data eller kjørbar kode som drar nytte av én eller flere sårbarheter i programvare som er installert på maskinen.

Vanlige angrepsvektorer for denne typen skadevare kan være å utnytte sårbarheter i RDP-protokollen (Remote Desktop Protocol) i Windows, eller sikkerhetshull i Java og Flash.

- Enkelte av truslene vi utsettes for er nokså harmløse. Andre er derimot utviklet for å skape store problemer for den som blir angrepet, bemerker Majkus.

Den beste beskyttelsen mot slike trussler er å holde operativsystem og sikkerhetsprogramvare oppdatert til siste tilgjengelige versjon.

Hissig trojaner på fjerde

Den fjerde mest utbredte trusselen i Norge i mai var Win32/TrojanDownloader.Zurgop, med en penetrasjonsrate på 1,94 prosent.

En annen versjon av denne trusselen, Win32/TrojanDownloader.Wauchos, var også den fjerde mest utbredte i Norge i april, da med en penetrasjonsrate på 2,29 prosent.

Når den først har klart å infisere maskinen, vil trojaneren kontakte en kommandoserver, forsøke å laste ned en oppdatert versjon av seg selv, be om direktiv og deretter laste ned og installere enda mer skadevare.

Denne trusselen kan være svært vanskelig å bli kvitt, og dessverre vanskelig å beskytte seg mot.

Femteplassen i månedens rapport går til HTML/iFrame, med en penetrasjonsrate på 1,74 prosent. Dette er en generisk deteksjon av skadelig iframe-tags i HTML-sider, som sender nettleseren videre til en spesifikk URL som inneholder annen skadelig kode, som for eksempel tidligere nevnte Zurgop.

- Utviklingen innen truslene vi blir utsatt for mens vi bruker datamaskinen på jobb, hjemme og på farten, er urovekkende. Samtidig er det fremdeles alt for mange som ikke tar nødvendige forholdsregler, noe som både gjør at mange blir infisert av skadevare og andre trusler, samt at de bidrar til videre spredning av angrepene, avslutter Majkus.

Test deg selv

Flere av sikkerhetsleverandørene tilbyr online og on-demand virusskannere, helt gratis. Blant andre Trend Micro, Bitdefender, Eset, Panda Security og F-secure.

Månedens monster er basert på Esets månedlige trusselrapporter som utarbeides av resultater og analyser fra Eset Live Grid.

Les om:

Sikkerhet