På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

C-cure Nyhedsbrev Januar d. 29/1-2007

Trusler i netværk såsom Imagespam og Rootkits er voksende problemer. Helt nye teknologier vinder frem.

Mennesket er per definition nysgerrigt. Mange der modtager en mail med et link til en god nyhed eller en sensation, så klikker sig videre. 

Spammerne høster, så mange mailadresser/modtagere som muligt ved automatisk gennemsøgning af websites. Eller via Phishing sites samles vores data op i de formularer man udfylder. Desuden prøver spammere sig selvfølgelig frem med tilfældige mailadresser.

Spam er ikke længere blot baseret på .txt eller .GIF filer. Nu vinder Imagespam frem. Imagespam er karakteriseret ved at benytte et patchwork af farver f.eks. flerfarvede bogstaver med tilfældige pixelstørrelser. Der kan også forekomme brug af regulær tekst fra helt legitime websites, mellem de kraftigt markedsførte produkter, såsom Viagra og andre populære produkter. Det er derfor sværere for antispam løsningerne at finde Imagespam.

Mellem 75 og 90% af al mailtrafik er spam. Heraf er 35% er Imagespam, som i gennemsnit udgører 70% af de tungere filer, som tager båndbredde.

Dårlig sikkerhed

Omfanget af spam skyldes primært dårlig sikkerhed på PC’erne. Hvis en maskine ikke er beskyttet korrekt mod spam, eller ikke er patchet med de seneste Microsoft patches, så kan der være et sikkerhedshul på PC’en, som spammere og andre kan udnytte.

Et eksempel
Din maskine er ikke Windowspatchet eller korrekt sikret. Du modtager en videresendt e-mail fra en du stoler på. Der er vedhæftet uddybende information om ofrene for den forfærdelige Januarstorm, der hærgede i Europa i år. Du klikker på den vedhæftede fil, for at læse mere og downloader intetanende en fil som inficerer PC'en med virus og åbner en bagdør til hackeren/spammeren eller virusforfatteren. Du kan ikke se at din PC er smittet og antivirusprogrammet brokker sig ikke, fordi virusen ankommer i et såkaldt Rootkit, der lægger sig så lavt i PC'ens systemstruktur (under bootniveau) at traditionelt antivirusprogrammel ikkefinder det!  netop denne teknik blev brugt af netværksormen small.dam i Januar måned 2007.

Botnet
Spammeren eller virusforfatteren modtager information fra din maskine om, at den er ubeskyttet, og kan derefter udnytte PC'en, som en robot(bot). Alle de mange ubeskyttede maskiner danner et Botnet. Botnets kan bruges til f.eks. til at sende flere spammails ud, eller til andre kriminelle formål. Han kan f.eks. også leje samlingen af ubeskyttede maskiner ud til andre spammere. I Danmark er spam ulovligt og derfor ser vi kun meget sjældent spam af dansk oprindelse, men i Kina er dette fuldt lovligt og botnets udbydes til en overkommelig pris. Betingelsen er blot, at man ikke fornærmer og bagtaler den kinesiske regering.

Løsningen ligger hos forbrugerne
Hvorfor fortsætter spammerne så ihærdigt? Jo det gør de fordi der er nogen, som bliver ved med at svare og købe produkter ad den vej. F.eks. i England køber 40% af de der modtager spam, før eller siden et af de produkter der er reklameret for. Mette Nikander, fra C-cure udtaler: ”Kampen mod spam starter hos forbrugeren. Lad være med at købe produkter, som direkte reaktion på spam du har modtaget” .

Andre gode råd:
Husk aldrig at publicere mailadresser på offentligt tilgængelige hjemmesider (virksomheder sportsklubber etc.)

Brug ikke Autoreply, når du er væk fra din arbejdsplads.

Svar aldrig på spam,- heller ikke ved at bede om at blive afmeldt via ”auto sign off links”.

Sørg for at patche dine PC'er hyppigt og brug antivirus, antispam, antispyware og rootkitscanning.

Videresend aldrig kædebreve eller lign.

Brug en rootkitscanner

Du finder mere info om IT sikkerhed på www.c-cure.dk

 

Powered by wpsnet.com