1. Skip to navigation
  2. Skip to content
  3. Skip to secondary-content

Where You Are

  1. Hem
  2. Om oss
  3. Pressrum
  4. News
  5. 2009
  6. F-Secure kvartalsöversikt Q1 2009

F-Secure kvartalsöversikt Q1 2009


Apr 08, 2009: Maskar, maskar och ännu mer maskar

Under årets tre första månader har F-Secure Security Labs haft händerna fulla med maskar, maskar och åter maskar. Vi har sett Conficker-masken fortsätta sin spridning, sociala maskar på Facebook men även den första mobila masken.

Stockholm den 8 april 2009 - Den största storyn för året så här långt är tveklöst Conficker-masken, som även går under namnet Downadup. Conficker är en klassisk mask i bemärkelsen att den utnyttjar säkerhetsbrister i Microsoft Windows på ett sätt som vi inte har sett de senaste åren. Den har dessutom ett par avancerade funktioner som vi inte har sett i den här typen av skadlig kod tidigare. Den har bland annat stark kryptering och p2p-funktionalitet som gör att de smittade datorerna kan kommunicera med varandra utan behov av en central server. Den kan dessutom uppdatera och förvandla sig själv.

  • Upphovsmännen bakom Conficker är helt klart proffs. De har lyckats infektera miljontals datorer och skulle kunna göra vad de vill med dessa. Ett mysterium kvarstår dock, de har inte gjort något ännu. Frågan är varför, säger F-Secures forskningschef Mikko Hyppönen.

Mystiken tätnade den första april då Conficker-masken ändrade sitt beteende och blev förstasidesnyhet över hela världen. Upphovsmakarna gjorde däremot ingenting annorlunda med sitt botnät.

Maskar lösa på Facebook

Skadlig kod i form av maskar har gjort sitt intåg på sociala medier. Den senaste versionen av Koobface-masken, som sprids över Facebook, stjäl inloggningsuppgifter till Facebook. Den loggar in och stjäl dina bilder och dina vänners e-postadresser. Den skapar dessutom en falsk Youtube-sida med din profilbild från Facebook. Därefter skickar den ett e-postmeddelande till alla dina vänner som berättar att de har blivit "taggade" i en film på Youtube.

  • När användare får meddelanden från sina vänner på Facebook brukar de lita på att innehållet är äkta. Mottagarna brukar oftast följa länken till filmen men där möts de av en uppmaning att uppgradera sin mjukvara vilket givetvis inte är någon uppgradering utan istället installeras skadlig kod på användarens dator. Många användare faller för det här knepet, förklarar Hyppönen. 

Smarta telefoner bäddar för mobila maskar

Det första kvartalet var dessutom historiskt i och med uppkomsten av den första SMS-masken, Sexy View, med smarta mobiltelefoner som mål. Sexy View är, precis som Koobface, en mask som utnyttjar sociala nätverk för att sprida sig. Masken utnyttjar adressboken i telefonen för att skicka textmeddelanden som tipsar dina kontakter om till exempel en bild på en speciell webbplats. I meddelandet finns en länk till webbplatsen.

Mottagaren öppnar med stor sannolikhet länken då den kommer från en känd avsändare.  När mottagaren ombeds att installera en applikation skickas masken vidare till alla kontakter i telefonboken. Masken skickar dessutom vidare information om telefonen till maskens upphovsman som utnyttjar informationen för att skicka spam via SMS.

  • Sexy View är viktigt av flera anledningar. Det är den första sms-masken någonsin. Det är dessutom den första mobiltelefonmasken som kringgår de säkerhetsåtgärder som skyddar de senaste smarta mobiltelefonerna. Motivet med maskarna verkar vara att samla in information i spammingsyfte. Spam till mobiltelefoner är redan ett stort problem i vissa delar av världen – så småningom kommer detta att vara ett problem överallt, säger Hyppönen.

För att läsa kvartalsöversikten för Q1 2009 i sin helhet, besök www.f-secure.com/2009/ 

För de senaste säkerhetsnyheterna från F-Secure, vänligen besök vår blogg  www.f-secure.com/weblog

Du kan också hålla dig uppdaterat genom att följa F-Secures forskningschef Mikko Hyppönen och  Chief Security Advisor Patrik Runald på www.twitter.com/mikkohypponen, www.twitter.com/patrikrunald

För mer information, vänligen kontakta:

Johan Jarl, säkerhetsspecialist på F-Secure i Sverige, tel: 0708-71 40 16, e-post: johan.jarl@f-secure.com

Om F-Secure

Innovation, pålitlighet och snabba svarstider har bidragit till att F-Secure, som grundades 1988, idag är en av världens ledande IT-säkerhetsleverantörer. F-Secures prisbelönta och användarvänliga produkter används i miljontals hushåll och företag runt om i världen. Vi erbjuder kraftfulla viruslösningar som fungerar tyst och smidigt i bakgrunden, så att dator- och smartphoneanvändare kan dra nytta av det uppkopplade livet till fullo. F-Secures säkerhetslösningar finns tillgängliga som tjänst via över 180 internetoperatörer och mobiloperatörer, samt som licenser via tusentals återförsäljare världen över, vilket gör F-Secure världsledande på denna marknad. F-Secure har varit noterat på NASDAQ OMX Helsinki Ltd sedan 1999. Bolaget har konsekvent varit en av de snabbast växande börsnoterade företagen i branschen. De senaste nyheterna om virus från F-Secure Data Security Lab publiceras på bloggen http://www.f-secure.com/weblog/

BE SURE