SPAMfighter News

Trojan-Spy.HTML.Fraud.gen topper malwareliste

Fri, 02 Mar 2012 00:00:00 GMT

Kaspersky har frigivet en liste med det mest udbredte malware i januar 2012. Hele 14% af det sete malware var malwaren Trojan-Spy.HTML.Fraud.gen. Her er de fem mest udbredte:

Trojan-Spy.HTML.Fraud.gen
Email-Worm.Win32.Mydoom.m
Net-Worm.Win32.Mytob.Fr. Mytob
Email-Worm.Win32.Bagle.gt
Trojan-Spy.Win32.SpyEyes.adlc

Falske Olympiske Lege London 2010 sites

Thu, 16 Feb 2012 00:00:00 GMT

Med de olympiske lege i London lige om hjørnet er der opdaget flere falske websites som forsøger at sælge falske billetter til forskellige ceremonier og falske hotelbookninger.

Sikkerhedsfirmaet Websense har opdaget flere af disse sites og tilføjer at de sågar annonceres via Google adsense. En anden metode for disse sites er at optræde højt i Google's organiske søgeresultater. Dette opnås ved at have rigtigt mange indgående links til disse sites. Undersøgerne tilføjer at sitene typisk kun er aktive i 24 timer, men at de i dette tidsrum kan nå at skabe omsætning, og det vel at mærke med meget små omkostninger.

Det er helt normalt at svindlere forsøger at udnytte en begivenhed som Olympiske Lege og der anbefales at man kun benytter det officielle site for de Olympiske lege.

Virus rammer computer i Japans Rumagentur (JAXA)

Mon, 23 Jan 2012 00:00:00 GMT

Et af JAXA's computer systemer har fået en virus, som har ført til data lækage fra agenturets HTV (H-11 Transfer Vehicle). Angrebet har muligvis hentet teknisk data, system ID'er og e-mail adresser. Man frygter også at malwaren har spredt sig til andre computere.

Man forventer at computeren fik virussen i juli 2011 via en e-mail med overskriften 'Year-end party' som en ansat åbnede. Man regner med at det var et forsøg på et angreb, da andre ansatte fik en identiske e- mail. Efter denne episode begyndte computeren at have flere problemer og i august fandt JAXA en virus som de fik fjernet.

JAXA rapporterer at blandt de data der er eksponeret inkluderer manualer til HTV'en, 1000 menneskers e-mail ID'er, et brugernavn og kodeord som kunne give adgang til JAXA's forretnings maskiner og NASA's ISS driftsplan.

Phishing svindel udnytter Google Docs

Mon, 23 Jan 2012 00:00:00 GMT

SophosLabs har for nyligt afsløret to kampagner i januar som udnytter Google Docs. En af disse kampagner er rettet mod kunderne i ANZ Bank i Australien, mens den anden er rettet mod besøgende på en hjemmeside for en skole i Nordamerika.

Den første phishing e-mail fortæller modtageren at ANZ Bank har strenge regler i forhold til internet banken for at holde kundernes informationer sikre. Der ud over er der et web-link som åbner en online Google Docs side, der efterlyser følsom personlig information, såsom kodeord, navn, registrerings ummer etc.

Der er mange grunde til at bruge Google Docs. Navnet Google giver troværdighedeog HTTPS i web-adressen giver offeret en falsk følelse af tryghed.

...

Read the rest of: Phishing svindel udnytter Google Docs

10 værste malware trusler i 2011

Wed, 11 Jan 2012 00:00:00 GMT

Det russiske IT sikkerhedsfirma VirusBlokAda lister de 10 værste malware trusler i 2011. Her er listen:

1. Trojan-Ransom.FakeAV
2. Trojan-PSW.Zbot
3. Worm.Palevo
4. Win32.Hoax.ArchSMS
5. Backdoor.TDSS
6. Backdoor.Sinowal
7. Trojan-PSW.SpyEye
8. Trojan-Ransom.Cidox
9. Trojan-Ransom.Winlock
10. Backdoor.Maxplus