Første rene danske phishing-forsøg i ny forklædning

Phishing-sitet trygpcbruger.com er tilbage igen i ny forklædning. Denne gang med tilbud om at fikse brugerens pc.

Det første rene danske forsøg på phishing gennem et rent dansk site er dukket op igen i ny forklædning.

Det er den meget omtalte trygmedpc.com, der blandt andet florerede på en række danske mediesites, og som uopfordret sendte hjemmesidebesøgende i favnen på en usikker hjemmeside.

Denne gang hedder phishing-sitet fiksdinpc.com, men det er samme skadelige kode, der kan overføres til de besøgendes computere, oplyser Peter Kruse fra it-sikkerhedsfirmaet CSIS.

Som med trygmedpc.com kommer den besøgende hen på en fuldstændig dansk hjemmeside med tilbud om at købe et ifølge CSIS bedste fald værdiløst stykke software, men som i realiteten kan udgøre en sikkerhedsrisiko for den berørte computer. Så ud over at miste 249 kroner på et program, der ikke virker efter beskrivelserne, så risikerer kunden også at gøre sit eget it-system mere usikkert.

Peter Kruse anbefaler, at it-sikkerhedsansvarlige blokerer for adgangen til det nævnte site.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Jesper Stein Sandal

"Det virker ikke på Linux ..."

Kildekoden er faktisk tilgængelig til visse af de ondsindede programmer, så jeg sikker på, at det er en smal sag at portere dem til andre platforme, hvis man er interesseret. Hvis brugeren kender root-koden, så er det blot et spørgsmål om social engineering at få ham til at installere programmet med fuld systemadgang. Det gælder for så vidt enhver ikke-skrivebeskyttet platform.

Jeg kan huske, hvordan vi på Unix-systemer morede os med at få andre brugere til at give os fuld adgang til deres biblioteker med .host uden andre midler end "prøv det her".

For de organiserede virusgrupper er der til gengæld ikke så meget at komme efter med kode rettet mod Linux, fordi klientinstallationerne udgør en marginal andel af den samlede mængde, og mange af brugerne er klar over, at det er en dårlig idé at afvikle kode fra kilder, man ikke ved, om man kan stole på (i mange tilfælde gør vi det så alligevel). Hvis Linux, Mac og Windows delte en lige stor del af den samlede brugermasse, så ville der formentligt være omtrent lige mange angreb mod alle tre platforme (i hvert fald hvis ældre versioner af Windows var udryddet). Tricket består i at få dig til at afvikle koden, klikke på linket, åbne den vedhæftede fil - i langt højere grad end hvilken platform det sker på.

  • 0
  • 0
#4 Povl Ole Haarlev Olsen

"...fordi klientinstallationerne udgør en marginal andel af den samlede mængde..."

Du mener altså, at Windows bliver angrebet pga. den store udbredelse?

Hvad er din forklaring på, at IIS bliver angrebet langt oftere end Apache?

  • 0
  • 0
#6 Thomas Hansen

"Er der ikke snarere tale om, at webapplikationer angribes?"

Nej, jeg tror at han refererer til direkte huller i webserveren. For hvis din påstand om at det udelukkende er udbredelse der afgør antallet af virii til en given platform, så burde der jo være betydelig flere til Apache end IIS da Apache nyder en noget større udbredelse.

Men sådan er det ikke.

Jeg er træt af at høre argumentet om at 'det er fordi vi er så populære' hver gang man snakker om problemer med malware på Windows. I 1990 stykker var der flere virus til Amiga en der er til Linux og OSX idag, og lur mig om der nok ikke er nogen flere Linux og Mac brugere idag end der var Amiga brugere dengang.

Det er ikke 'bare' fordi der er flere Windows maskiner.

  • 0
  • 0
#7 Jesper Lund Stocholm Blogger

Thomas,

For hvis din påstand om at det udelukkende er udbredelse der afgør antallet af virii til en given platform, så burde der jo være betydelig flere til Apache end IIS da Apache nyder en noget større udbredelse. Men sådan er det ikke.

Har du nogle tal på det? Taler vi om alle versioner af Apache og IIS eller kun de seneste?

:o)

/Jesper

PS: Brug af ordet "udelukkende" er /din/ fortolkning af Jespers indlæg. Derudover taler Jesper om angreb, hvor der er bruger-interaktion involveret ... og det kan ikke siges at være tilfældet med hverken Apache eller IIS.

  • 0
  • 0
#8 Jesper Stein Sandal

Thomas og Povl, nu må I altså hoste op med et eksempel på "virii" (hvad det så end er), som angriber IIS.

Antallet af sårbarheder til IIS og Apache?

Tja, ifølge Secunia står den 5-3 mellem Apache 2.2 og IIS 6, så det fortæller os sådan set ikke ret meget. Det er ikke fordi, jeg skal forsvare IIS, for versionerne før IIS 6 var noget hø rent sikkerhedsmæssigt, men jeg kan bare ikke få øje på det uforholdsmæssigt store antal angreb mod IIS, som du antyder.

Amiga-virus? Nævn bare én Amiga-virus, som udnyttede et sikkerhedshul.

Amigaen var en god platform at angribe, fordi den var udbredt (ligesom Windows), og brugerne udviste usikker adfærd (flittig udveksling af disketter).

Men du kan ikke sammenligne virus fra før 2002 med det, vi ser i dag, fordi det i dag handler om at tjene penge frem for at opnå berømmelse som den mest seje virusprogrammør.

Windows er det største marked for malware, fordi Linux hovedsageligt bruges på servere (formentligt i omvendte proportioner i forhold til Windows), hvor der ikke er nogen brugere, man kan snyde. Mac er en tillokkende platform, men så længe den globale markedsandel er under fem procent, og virusprogrammørerne skyder med spredehagl, så giver det mere mening for dem at sprede malware kompileret til Windows, fordi det potentielt vil kunne køre på, well mere end fem procent (den præcise andel er svær at vurdere på grund af forskellige versioner, patch-status og brug af antivirus).

  • 0
  • 0
Log ind eller Opret konto for at kommentere