Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 11 March 2011

2011.03.11 - Nyhetsbrev

Symantec har økt "Threatcon" (indikator for trusselnivå på internett) til nivå 2 på bakgrunn av sårbarhetene knyttet til tirsdagens sikkerhetsoppdateringer fra Microsoft. Mer info: http://www.symantec.com/security_response/threatcon/index.jsp

krebsonsecurity.com har en artikkel om hvordan trackertjenestene Zeus Tracker og SpyEye Tracker skaper problemer og frustrasjon hos bakmennene bak Zeus og SpyEye-trojanerne.

Kriminelle SpyEye- og ZeuS-brukere sikter seg inn på Tracker-tjenester

Kriminelle som livnærer seg av massive botnett, basert på SpyEye- og ZeuS-trojanerne, viser nå tydelige tegn på frustrasjon. Ansvarlige for denne frustrasjonen er de web-baserte trackertjenestene Zeus Tracker og SpyEye Tracker. Disse trackerene hjelper ISP-er og bedrifter med å forhindre at infiserte maskiner får kontakt med kommandosentralene som kjøres av de kriminelle. Dette er naturligvis ikke populært blant brukerne av SpyEye og ZeuS, som tidligere er kjent for å ha kjørt en mengde DDoS-angrep mot tracker-sidene for å prøve å stoppe dem.

Men nå later det til at DDoS-angrepene ikke lengre er nok, og de ukjente bakmennene pønsker nå ut nye metoder for å bli kvitt trackerene. På et russiskspråklig forum, hvor identitetstyver og kredittkortsvindlere frekventerer, fremmes det blant annet forslag om likvidering av Roman Hüssy, som er ansvarlig for de to trackerenes eksistens. Ved én anledning ble det skrevet et falskt selvmordsbrev i Hüssys navn, som igjen ble distribuert til hans familie og venner. Det hele endte med at det lokale politiet tok kontakt med en sovende Hüssy for å forsikre seg om at ingenting alvorlig hadde skjedd han. Til tross for alt dette, er trackerene fremdeles oppe og går, så det er tydelig at Hüssy er en tøff nøtt å knekke.

Hvis man skal dømme ut fra de kriminelles handlinger, er det ingen tvil om at SpyEye- og ZeuS-trackerene blir ansett som reelle trusler. I deres forsøk på å unnslippe trackerenes vrede, er det derfor heller ingen grunn til å tro at det ikke kommer til å komme flere angrep.
Referanser
http://krebsonsecurity.com/2011/03/spyeye-zeus-users-target-tracker-sites/

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.