Ändra marknad

Global North America Middle East United Kingdom Sweden Norway Denmark

2026-07-01 – 2026-07-02

SicherheitsExpo – Munich, Germany

2026-08-25 – 2026-08-25

SkyddGolfen Detektor Open 2026 – Nykvarn, Sweden

2026-08-26 – 2026-08-28

ESS – Bogotá, Colombia

Företagsevent

2026-07-14 Online

InOne Powered Fiber Solution Webinar

2026-07-16 Online

InOne Design Training webinar

2026-09-15 Online

InOne Powered Fiber Solution Webinar

Läs Detektor International online

Tidigare nummer »

2006-09-10

Nya virushot

Fortinets virusrapport för augusti 2006 röjer nya hot och inbegriper en granskning av de cyberkriminellas avsikter samt ger en inblick i de allra senaste Internetbedrägerierna runt om i världen.

De 10 vanligaste hoten som upptäckts av Fortinets säkerhetsplattform FortiGate under augusti månad:

1
W32/Netsky.P@mm
8.77 %

2
HTML/Iframe_CID!exploit
7.49 %

3
Adware/BetterInternet
7.39 %

4
W32/Bagle.DY@mm
6.77 %

5
W32/Grew.A!worm
5.62 %

6
W32/BagleZip.GL@mm
4.24 %

7
W32/Istbar.PK!tr.dldr
4.17 %

8
HTML/Bankfraud.OD!phish
2.57 %

9
W32/BagleZip.GM@mm
2.57 %

10
Adware/ZangoSA
2.45 %

Sett till antalet virus så har inte augusti varit en särskilt aktiv månad. Den globala virusaktiviteten har sjunkit till ovanligt låga nivåer vilket följer trenden från juli månad.
Kännetecknande för hela augusti har varit att antalet "heta" uppdateringar (signaturer som inte kan vänta på ordinarie dagliga uppdateringar) skickade av Fortinets säkerhetsteam har kunnat räknas på en hands fingrar. Medan i maj och juni så steg de "heta" uppdateringarna i antalet till en om dagen i genomsnitt. Den konstanta minskningen av stora utbrott som vi har uppmärksammat i över ett år kan inte orsaka en så stor förändring.

Detta leder till följande slutsatser:

1. Det verkar som om skaparna till denna typ av skadliga program är på semester just nu. De tog inte med sig sina bärbara datorer till stranden tillsammans med badkläderna.

2. Skapare av fientliga program är mestadels bosatta på den norra delen av jordklotet (de på den södra delen av jordklotet är inte på semester och om de bestämmer sig för att gå till stranden kommer de att bli rejält nedkylda).

En närmare titt på den globala aktiviteten av skadliga program ger oss möjligheten att framhäva några ytterligare typiska sommarsiffror:

W32/Netsky.P@mm +--------+--------+--------+
| Månad |Ranking | % |
+--------+--------+--------+
| Maj | 1 | 11.13 |
| Juni | 1 | 11.53 |
| Juli | 1 | 10.42 |
| Augusti| 3 | 7.56 |
+--------+--------+--------+

W32/Grew.A!worm +--------+--------+--------+
| Månad |Ranking | % |
+--------+--------+--------+
| Maj | 3 | 9.15 |
| Juni | 4 | 8.18 |
| Juli | 4 | 6.32 |
| Augusti| 6 | 5.01 |
+--------+--------+--------+

W32/Bagle.DY@mm +--------+--------+--------+
| Månad |Ranking | % |
+--------+--------+--------+
| Maj | 4 | 8.97 |
| Juni | 3 | 9.08 |
| Juli | 3 | 6.92 |
| Augusti| 5 | 6.08 |
+--------+--------+--------+

Aktiviteten hos historiska maskar som inte längre får utbrott (även kallat "worm remanence") har också gått ned under sommaren. Varför? Personer med gamla infekterade maskiner som är ansvariga för mestadels av denna aktivitet håller till på stranden så här års med datorerna avstängda i hemmet.

Spam som har blivit galet
Under en kortare period så har spammare stått inför ett dilemma: För att en spamkampanj ska kunna fortsätta måste spammeddelandet sändas i otroligt stora volymer. Men desto fler gånger ett spam skickas ut desto större risk är det att det antispamfiltren "lär" sig.
För att lösa detta problem försöker spammaren att få spammeddelandena att alltid se likadana ut för användaren men olikt varandra för spamfiltren och på så sätt förstöra upplärningsprocessen i spamfiltren. Detta görs enligt Julien Lemaitre, virusanalytiker på Fortinet, genom bifogade"dolda" slumpmässigt genererade meningar i meddelandet. Det finns flera olika varianter att göra eftersläpande "anti antispam" text osynligt, men det mest populära sättet just nu verkar vara "vitt på vitt" strategin. Spammeddelandet skickas i HTML-format, bakgrunden är inställd på "vit" och den eftersläpande texten är även den inställd på "vit". Eftersläpande skräp kan lätt observeras genom att markera detta med muspekaren. Om man markerar den vita texten längst ned visas den eftersläpande anti antispam belastningen.
-Spammare bryter inte bara mot lagar och etiska regler genom att skicka sina oombedda e-postmeddelanden, utan även mot upphovsrättslagen. Den eftersläpande texten är nämligen ofta utdrag ur böcker, säger Guillaume Lovet, ansvarig för Fortinet's threat intelligence och response team i EMEA.
Denna strategi är relativt ny och under augusti månad dök dessa fenomen upp ovanligt ofta. Sedan juni har volymen av e-postmeddelanden som använder denna strategi för phishing och spamming mer än fördubblats. Om denna typ av spam skulle inkluderas i vår topp tio lista över fientliga aktiviteter skulle dessa toppa listan. De står för 23 procent av den globala aktiviteten.

Barnen vill leka...
Medan mamma och pappa är borta på sommarsemester verkar det som om de har lämnat kvar barnen i staden med lösenordet till datorn. Vi har under augusti månad sett en återkomst av gammaldags spam som vissa säger kommer från unga nybörjarhackers. Även om dess metoder är enkla och underskattade så är det trist nog fortfarande väldigt effektiva.
Enligt Bryan Lu, virusforskare på Fortinet, så faller användare enkelt offer för e-post attacker som kan förklaras genom, "Mail transaction failed.". Efter ett sådant besked så står det endast, "Status." i ämnesfältet vilket verkar ofarligt och gör att man öppnar det fientliga e-postmeddelandet.
Människans nyfikenhet är ofta det som leder till att användare blir infekterade. Företag faller ofta offer för spam som "failed delivery" eftersom de är angelägna om att svara på produktions- och kundtjänstärenden.

Nyheter från startsidan »

Sök i nyhetsarkivet »

2020-12-31

Företagsnyheter