Bra Antivirus

Den första masken på Internet skickade sig automatiskt vidare till datorer som var kopplade till den. Det ställde till stora problem som visade sig i nätverket. Skrupellösa programmerare insåg att samma metod kunde användas för att sprida spam eller attackera andra nätverk. Nu består sådana nätverk – botnet eller zombienätverk  — av miljontals datorer runt om i världen. Men de är inte bara farliga för att de kan användas av kriminella. Botnetsklienter kan skanna din dator och hitta bankkonton, lösenord och mer information som är användbart för kriminella.  Denna artikel är inspirerad av Laptopguiden och deras artiklar om säkerhet

Fast i zombienätet
Själva infektionen kan vara omärklig för antivirusprogrammen. Som enskild användare kanske man aldrig märker den heller. Den som märker en botnetsinfektion först är antagligen systemadministratören i nätverket. Om kombinationen av trafiken från din dator som inte stämmer med hur du har klickat på sidorna, och plötsliga email dyker upp som verkar skickade från din IP-adress, kan innebära att du fastnat i ett zombienätverk.
Nu är de flesta botnets inte så uppenbara. Starta med datapaketen som går ut från din egen dator. De skickar trafiken i smyg, dold i din vanliga e-post eller Internetsurfning. Då blir de data som går till botnätet en del av trafiken från datorn och man kan inte hitta den. De tar hänsyn till trafiken som går ut från datorn och gömmer sina datapaket i den.
Hjälp att hitta
Botnet-infektioner är inte det enklaste att hitta. Om det är så att din dator blir infekterad med en botnetsklient och används av ett botnät är det ett obehagligt problem. Nackdelen är naturligtvis att som en vanlig användare, så är det inte lätt att göra något åt det. Det är därför, när det kommer till förebyggande insatser, som det behövs en systemadministratör. En annan anledning är att botnäten syns bättre i datatrafiken från hela nätverket, eftersom det märks bättre om trafik skickas eller tas emot från adresser som hör till kända kommandocentraler för botnet om man kan se på all trafik. Det är inte mycket som behövs för att ge order åt ett botnet.
Gömd i surfningen
Det är särskilt besvärligt om botnätet använder webbprotokollet HTTP, som används för mycket mer än att bara hämta webbsidor numera. Det är svårt att veta precis vad som händer i en dator när webbsidor består av delar som kommer från många olika håll. Botnetsmasterns order till klienterna behöver inte komma direkt, utan kan passera genom många olika mellanhänder. För användaren är det inte enkelt att veta om en adress som yieldmanager.com (en helt riktig Yahoo-adress), men det kan också vara en adress för att skicka spam.
Anti-virus program är alltid en bra försäkring, men det måste vara installeat innan botnetsklienterna kommer. Får man en botnetsinfektion finns det risk för att man får en varning från systemadministratören, eller ännu värre, får höra av sin ISP att ens konto blivit avslutat.

Andra bloggar

• Andra bloggar Omärkliga botnet skapar nätproblem

Det finns virus för iPhone. Den första versionen – som släpptes av en student i Australien i september 2009 –ändrade bara wallpaper i telefonen till Rick Astley, så har smarta programmerare ändrat det till att stjäla data på telefonen. Kombinationen med att Exchange för iPhone kan användas av en administratör för att radera alla data på telefonen är mer allvarlig, även om den inte finns – än.
Det brukade vara säkrare att använda en Mac än en PC, eftersom det inte fanns några virus för Mac. Men visst finns Mac-virus. I takt med att iPhones operativsystem utvecklas mot Mac, så kommer virus att hänga med. Även om det ”självreplikerande” iLax-viruset visade sig vara ett aprilskämt, så finns det virus för andra mobiltelefoner som faktiskt är självreplikerande.

Än så länge finns inga virus för iPod, men 2006 erkände Apple på sin website att man levererat iPods med virus. Men inte ett iPod-virus. En underleverantör hade – naturligtvis av misstag – laddat några iPod (mindre än en procent, enligt Apple) med RavMonE.exe, ett virus som angriper Windows. Kopplade man upp sin iPod mot en Windowsdator, kunde den bli infekterad.
Virusen kan inte infektera själva operativsystemet i iPod eller andra MP3-spelare, eftersom det inte ligger i en skrivbar fil utan på ett read-only-minne; det är därför viruset blir inaktivt om man stänger av mobiltelefonen. Men de kan infektera de datorer som ansluts till telefonen, eller MP3-spelaren. När den konfigureras som en vanlig diskdrive för Windows eller Mac, så kommer virus att kunna sprida sig på samma sätt som andra virus. Lyckligtvis kan man använda antivirusprogram för att hantera dem.

Råd för att slippa virus
* Öppna aldrig filer med ändelserna .xls, .doc, eller .zip om du inte väntar dig dem. Kolla upp oväntade filer, även om de kommer från användare du känner.
* Öppna aldrig filer med dubbel ändelse (txt.vb, jpg.exe). De innehåller antagligen virus.
* Använd aldrig ett USB-minne du fått av någon annan utan att scanna det först.
* Använd aldrig ”autorun” på CD-skivor och USB-minnen. Stäng av det så du kan scanna dem innan du öppnar filerna.
* Scanna alltid alla filer automatiskt när du laddar ner dem.
* Öppna alltid nya filer i en sandbox.

Denna blogposten är inspirerad av Thomas på Mobilzonen

Andra bloggar

• Andra bloggar IPodvirus, finns det?