Bagmændene bag det skadelige program Kovter har benyttet e skadelige web-annoncer til at inficere besøgende på webstedet Pornhub. Annoncerne blev indrykket via annoncenetværket Traffic Junky.
Da sikkerhedsfirmaet Proofpoint advarede Pornhub og Traffik Junky om infektionen, spærrede firmaerne for de skadelige annoncer.
Annoncerne lignede beskeder om, at brugerens software skulle opdateres. De optrådte som opdateringer til Chrome, Firefox og Adobe Flash Player.
Ifølge statistikker fra sikkerhedsfirmaet Symantec var der skadelig software i 0,29 procent af alle e-mails i august. Det udgør en lille stigning i forhold til juli, hvor tallet var 0,28 procent. Dermed har der været vækst siden begyndelsen af året.
Tallet ligger dog stadig langt under sidste års tal. I december var der således skadelig software i 0,81 procent af alle e-mails.
Under fem procent af danske computere, der kører sikkerhedssoftware fra Microsoft, registrerede skadelig software i januar. Det vil sige, at sikkerhedssoftwaren opdagede et forsøg på infektion. Tallene viser ikke, hvor mange computere der blev inficeret.
Det fremgår af statistikker fra sikkerhedsfirmaet Symantec. Der kan både være tale om e-mails med links til skadelig software og mails med vedhæftede filer.
Andelen er dog langt under de 0,9 procent, som Symantec registrerede i november.
OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument.
Hvis man åbner den vedhæftede fil, installeres det skadelige program. Det ændrer på proxy-opsætningen, så alle brugerens netværkspakker sendes gennem en computer, bagmanden har kontrol over.
Det skadelige program er signeret med et gyldigt udviklercertifikat, som bagmændene sandsynligvis har stjålet. Apple har nu fjernet tilliden til certifikatet, så der ikke længere kan installeres software signeret med det.
Det er en stigning på 186 procent på en måned. Der har ikke været så mange skadelige programmer siden oktober.
Væksten kan skyldes øget aktivitet fra Kovter-familien af trojanske heste.
Også mængden af e-mails med skadeligt indhold steg. Der var farligt indhold i form af links eller vedhæftede filer i en ud af 635 e-mails i februar, hvor andelen i januar var en ud af 722.
Andelen var dog langt lavere end i de foregående måneder. Det skyldes faldende aktivitet fra Necurs-botnettet.
På et par måneder er mængden af nye skadelige programmer fordoblet. I oktober registrerede sikkerhedsfirmaet Symantec 96,1 millioner unikke varianter af skadelig software (malware).
En god del af væksten skyldes Kotver-familien af trojanske heste. Den har været kendt i et års tid, men har været i voldsom vækst siden august.
Kotver udfører svindel med klik på web-annoncer på de computere, den bliver installeret på. Den installeres ofte af downloader-programmet Nemucod. Også exploit kits og e-mail er med til at sprede den.
Ifølge statistikker fra sikkerhedsfirmaet Symantec var der skadelig software i 0,29 procent af alle e-mails i august. Det udgør en lille stigning i forhold til juli, hvor tallet var 0,28 procent. Dermed har der været vækst siden begyndelsen af året.
Under fem procent af danske computere, der kører sikkerhedssoftware fra Microsoft, registrerede skadelig software i januar. Det vil sige, at sikkerhedssoftwaren opdagede et forsøg på infektion. Tallene viser ikke, hvor mange computere der blev inficeret.
Det fremgår af statistikker fra sikkerhedsfirmaet Symantec. Der kan både være tale om e-mails med links til skadelig software og mails med vedhæftede filer.