Läser hos PandaLabs att de har mottagit stora mängder av spam som skickas för att sprida varianter av trojanen Sinowal. Att detta pågår verifieras även av RedOrbit som pratat med Symantec och Appriver. Mailen försöker utnyttja hysterin kring svininfluensan för att få läsaren att besöka en infekterad hemsida.

Mailen som går ut uppmanar mottagaren att gå in på en hemsida för att registrera sin vaccineringsprofil, men den innehåller istället en typ av attack-kod som tyst installerar trojanen på besökarens dator:

You have received this e-mail because of the launching of State Vaccination H1N1 Program. You need to create your personal H1N1 (swine flu) Vaccination Profile on the cdc.gov website. The Vaccination is not obligatory, but every person that has reached the age of 18 has to have his personal Vaccination Profile on the cdc.gov site. This profile has to be created both for the vaccinated people and the not-vaccinated ones. This profile is used for the registering system of vaccinated and not-vaccinated people.

Create your Personal H1N1 Vaccination Profile using the link:

create personal profile
—-
Centers for Disease Control and Prevention (CDC) – 1600 Clifton Rd – Atlanta GA 30333 – 800-CDC-INFO (800-232-4636)

De ämnesrader som använts mest frekvent i utskicken är:

Governmental registration program
State Vaccination H1N1 Program
Your Personal Vaccination Profile
Create your personal Vaccination Profile
State Vaccination Program
Creation of personal Vaccination Profile

och det kan vara en bra idé att lägga upp dessa ämnesrader i din mailfiltrering så att du slipper den värsta anstormningen av mail. Mailen innehåller i sig ingen skadlig kod, och ditt mailserver-antivirus kanske inte reagerar (men ev. spamskydd bör göra det).

Mer teknisk information om trojanen Sinowal hittar ni i PandaLabs bloggpost om detta.

Daniel Nyström Datasäkerhet, Panda Security drive-by-downloads, pandalabs, sinowal, spam, svininfluensa

Varje vecka så har vi kostnadsfria utbildningar för alla kunder, partners och andra intresserade. Vi har erbjudit dessa löpande sedan flera år och har utvecklat dom för att passa de behov som finns kontinuerligt!

Idag är det utbildning i hur man installerar Panda AdminSecure och de komponenter som ingår, och nästa Onsdag har vi en genomgång av Panda Cloud E-mail Protection. Dessa är årets två sista och vi kommer att återkomma med ett nytt schema direkt efter juletiderna.

Läs mer om och anmäl dig till våra utbildningar på www.pcm.se -> Support -> Utbildningar !

Om du är en Panda Security Business partner så kan vi även erbjuda tekniska certifierings-kurser. Dessa sköts helt och hållet on-line och samordnas med vår Training manager. Intresserad? Hör av dig!

Daniel Nyström Panda Security adminsecure, certifiering, e-mail, panda, protection, security, utbildning

Det här hör kanske inte direkt till en teknisk blogg, men då många Google-sökningar i stil med “Hur köper jag Panda Antivirus” och “Köpa Panda Security MOP” landar här så kan det vara bra att berätta hur man gör.

Information om våra lösningar för privatpersoner kan man läsa om och jämföra på den här sidan. Företagskunder kan hitta information om de lösningar som passar dom på den här sidan.

Om du letar efter någon form av teknisk information gällande våra lösningar som du inte hittar online, så kan du vända dig till mig direkt så besvarar jag dina frågor.

Om du representerar ett företag och vill ha kontakt av en systemsäljare, vänd dig direkt till våran säljavdelning på 08-50553200!

Är du en privatperson som letar efter ett enkelt och snabbt sätt att köpa någon av våra säkerhetslösningar, besök vår webshop på www.pcm.se/shop! Där kan du köpa alla produkterna på flera sätt, även på faktura.

Notering: I alla lösningar ingår support via e-post, och privatpersoner har även support via chat. Om du köper fler än sex företagslicenser så får du även tillgång till telefonsupport på våra företagsanpassade lösningar.

Daniel Nyström Panda Security adminsecure, antivirus, företag, global protection, internet security, köpa, mop, panda, privatpersoner, security

http://www.flickr.com/photos/63056612@N00/ / CC BY-SA 2.0

För några dagar sedan så dömdes den ökände spammaren Alan Ralsky till fängelse i 5 år, samt 5 års villkorlig frihet efter det. Han dömdes även till böter på 250.000$. Ytterligare två personer som ingått i hans verksamhet, en amerikan och en person bosatt i Hong Kong, dömdes till 5 respektive 2,5 år i fängelse.

Deras brott bestod i att köpa upp mängder av aktier i mindre bolag, och sedan skicka spam för att uppmana andra att investera i samma företag. När värdet på deras aktier nått den förmodade toppen så sålde de allt innehav och kammade hem stora vinster. På engelska brukar detta benämnas som “pump-and-dump scams”. Mer information finns hos FBI här.

Läs mer hos v3.co.uk!

Daniel Nyström Datasäkerhet 5, alan, år, dömd, ralsky, spam

Det första 0-day säkerhetshålet i Windows 7 har publicerats online, och det är än en gång SMB (Fil & Skrivardelning) komponenterna som som strular.

Mer information finns att hitta hos ZDNET.

Än så länge finns ingen fungerande attackkod på nätet som kan användas för att ta sig in i W7 system, men det brukar bara vara en tidsfråga. Den kod som finns orsakar “bara” en total systemlåsning. Rekommendationen från Microsoft är att genom brandväggskonfiguration se till att dessa funktioner inte är tillgängliga från internet eller andra ej betrodda källor. Detta kan dock vara lättare sagt än gjort i större nätverk.

En säkerhetsuppdatering kommer med största sannolikhet att släppas inom kort av Microsoft.

Förklaring: “0-day” eller “Zero day” sårbarhet är en sådan som upptäcks eller publiceras innan leverantören har en lösning tillgänglig. De kan klassas som allvarligare då det inte finns något sätt att skydda sig (förutom att styra bort trafik med brandväggar och andra säkerhetsprodukter).

Daniel Nyström Datasäkerhet 0-day, 7, Microsoft, säkerhetshål, windows, zero day

Både AdminSecure och Managed Office Protection har nu stöd för Windows 7.

AdminSecure

För att kunna skydda dina Windows 7 maskiner med Panda for Desktops/AdminSecure så måste du installera en hotfix som du kan ladda ner härifrån!

Om din Adminsecure redan är patchad med en tidigare hotfix och en ny skall läggas på, höj antalet paket som Adminsecure sparar i repositoryt. Detta görs under “Tools” > “Updates and repositorys” > fliken “Maintenance” och “No. of old versions to keep”. Vill du inte att dina skydd i nätverket automatiskt ska uppgraderas till den senaste versionen (Ingen automatisk omstart) så måste du stänga av den funktionen i Adminsecure. Detta görs under “Tools” > “Updates and repositorys” > fliken “updates” och bocken “Automatically update the protection”.

Efter att ha gjort detta så måste du manuellt uppdatera dina datorer genom att högerklicka på dem eller dess grupper och välja “Update protection”.

Managed Office Protection

Du behöver inte installera några hotfixar om du kör MOP då det är en SaaS tjänst och vi sköter allt vad gäller servrar och infrastruktur kring dem. Default så uppgraderas klientskydden automatiskt, men om du har stängt av detta måste du gå in i dina profiler och slå på det igen (finns under “General” och “Main” i varje profil).

Om du har en Windows 7 maskin som du vill skydda så är det bara att installera skyddet på sedvanligt sätt på den.

Daniel Nyström Panda Security adminsecure, hotfix, installera, managed office protection, Windows 7

… som förklarar hur en infektion kan gå till via olika infektionsvägar.

Klicka på bilden (eller här) för att se dem!

Daniel Nyström Humor, Panda Security hur, infektion, mail, usb, video, webb

Igår fick vi de första CD-avbildningarna av våra fristående produkter med Windows 7 stöd.

Klicka för att ladda ner:

Panda Antivirus Pro 2010
Panda Internet Security 2010
Panda Global Protection 2010

Notera att dessa måste brännas på en CD-skiva, som sedan kan användas för att installera produkten! Hur man gör dett varierar mellan CD-brännarprogram, men det brukar gå att högerklicka på filen och välja att öppna med det program som man har installerat.

Som vanligt behöver man ett användarnamn & lösenord (och eventuellt en aktiveringskod) som gäller för de ovanstående produkterna för att kunna använda dom. Om du vill ladda ner och testa så kommentera och säg det (med en fungerande mailadress) så kan vi skicka ut en testlicens till dig.

Företagsprodukterna, AdminSecure och Managed Office Protection, får även de Windows 7 stöd implementerat inom kort och vi återkommer här på bloggen då!

Frågor? Maila supporten eller fråga i kommentarsfältet!

UPDATE:

Direktinstallationspaket (istället för ISO-filer) kan laddas ner från följande länkar:

Panda Antivirus Pro 2010
Panda Internet Security 2010
Panda Global Protection 2010
Panda For Netbooks 2010

Notera att det även nu finns en speciell Panda versionför netbooks att ladda ner! Mjukvaran är dock nästintill identisk med Antivirus Pro. Den stora skillnaden är att om du köper den i handeln så levereras den på USB-sticka istället för CD/DVD.

Daniel Nyström Panda Security 7, panda, standalone, stöd, windows

Denna månad så släpper Microsoft 13 uppdateringar till diverse funktioner i deras operativsystem. Totalt så korrigeras 34 separata säkerhetsproblem och det är nytt rekord.

Allvarligaste buggarna, alltså de man bör patcha först om man måste prioritera, är de i Internet Explorer samt Windows GDI-bibliotek enligt PC World. Anledningen till detta är att de påverkar många datorer (alla klienter) och att säkerhetshålen i dessa delar enkelt kan utnyttjas via webbsidor som preparerats med skadlig kod. Microsoft håller dock inte med helt och hållet och rankar vissa andra hål högre.

Oavsett prioriteringsordning så måste dock samtliga uppdateringar installeras snarast på alla klienter, då det inte brukar dröja så värst länge efter att de publicerat information som denna tills det finns “bad guys” som utnyttjar hålen.

Bland uppdateringarna så finns det till och med en som berör Windows 7, som inte ens finns på hylla att köpa i affären (vilket i och för sig är bra då risken för att vara påverkad sjunker).

Om du idag inte har något system för att hålla koll på Microsoft uppdateringarna i ditt nätverk så kan jag rekommendera både WSUS, en intern uppdateringsserver som håller koll på klienterna, och MBSA som är ett verktyg för att utföra en grundläggande säkerhetskontroll av Windowsbaserade datorer i ditt nätverk.

Uppdatering: Ser nu att även IDG hade skrivit om denna månads patchnings-mardröm.

Daniel Nyström Datasäkerhet 13, 34, Microsoft, oktober, rekord, uppdateringar

Från CNET:

Adobe on Tuesday released a security bulletin that includes fixes for 28 vulnerabilities in Adobe Reader and Acrobat, including a critical hole that has reportedly been exploited in the wild in limited attacks.

Affected software includes version 9.1.3 of Reader and Acrobat; Acrobat 8.1.6 for Windows, Macintosh, and Unix; and version 7.1.3 of Reader and Acrobat for Windows and Macintosh. The vulnerabilities could cause the applications to crash and could allow an attacker to take control of a user’s computer

Dags att patcha med andra ord.

Den primära infektionsvägen var för några år sedan primärt e-post, men har sedan dess förändrats. Idag sker majoriteten av alla infektioner via webben och detta genom opatchade 3dje-parts applikationer som kan nås genom användarens webbläsare, som till exempel Adobes mjukvaror.

Bland annat så listade “The Channel Web” de 5 största IT-säkerhetshoten förra månaden och rankade detta problem som nummer ett, tätt följt av andra patchningsproblem.

Om du inte själv har koll på vilka versioner av Adobe Reader, Flash, Java etc. som finns i din organisation så kan jag rekommendera OpenAudit för inventering. Det är ett system byggt på öppen källkod som låter dig utföra inventering av hårdvara och mjukvara från en central punkt. Det finns givetvis även en hel del andra applikationer för att göra samma sak, men OpenAudit är en bra och kostnadseffektiv början om du idag inte har ett system för detta.

Vi kan även hjälpa till med installation och utbildning på denna mjukvara som en del i vårat tjänsteprogram.

Daniel Nyström Datasäkerhet, Panda Security 28, acrobat, adobe, reader, säkerhetshål, tjänster