TkJ.se – Teknik, antivirus & säkerhet, Windows och datorer

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 594 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 899 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dar!
Pris: 645 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 400 kr.

Feedburner

TkJ RSS
Follow on Bloglovin

Säkerhet

Ny trojan för Windows och OS X spionerar via bild och ljud

Skribent:
Publicerad: 2013-07-25, 17:21
Respons: Skriv en kommentar!

Janicab.A, trojan för OS X och WindowsFrån såväl F-Secure, Webroot och Avast kommer nu en varning om en ny trojan vid Janicab.A som dykt upp till både Mac OS X och Windows. Om man får sin dator infekterad av Janicab.A kommer trojanen att spionera på användaren genom att ta skärmdumpar och spela in ljud, för att sedan skicka materialet till en speciell server.

Mest intressant verkar experterna tycka OS X-varianten vara, eftersom den använder en metod för att lura användaren till att öppna en applikation i tron om att det bara är en PDF- eller DOC-fil. Mac-versionen innehåller ävensignering av ett existerande Apple ID-för att på så sätt komma undan säkerhetsfunktioner som inte tillåter att osignade applikationer körs.

På O X försöker trojanen, enligt en bloggpost hos F-Secure, att dölja sig i form av en PDF genom att ha en PDF-ikonen. Filnamnet skvallrar dock om att det är en körbar applikation, då filnamnet är i stilen RecentNews.pdf.app.

För att göra det svårare för användaren att förstå att det inte är en PDF-fil har man i filnamnet lagt in ett specialtecken som går under namnet RLORight-to-Left Override. Det är ett specialtecken som används för att tala om för operativsystemet att efterföljande text ska skrivas ut baklänges. Syftet med finessen är för att underlätta för språk som skrivs från höger till vänster.

Janicab och RLO på OS X

Resultatet av att man har implementerat ett RLO-tecken i filnamnet, är att texten i den dialogruta, som dyker upp när man klickar upp den fejkade PDF-filen, skrivs ut baklänges. Det gör att den vid en första anblick inte går att läsa, vilket man hoppas ska få användare att tro att det är något tillfälligt fel och köra igång trojanen.

Svårare att köra trojaner på OS X

Det är som säkert bekant svårare att infektera datorer som kör OS X, bland annat på grund av att det bygger på Unix. I praktiken innebär det här att trojaner och annat inte kan köra igång av sig själva. För att bli infekterad av farlig kod på OS X krävs det att användaren luras till att aktivt starta och godkänna applikationen med farlig kod.

Läs mer om farlig kod på OS X:

Om användaren går på det och kör igång trojanen, kommer den först att visa en PDF för att vagga in användaren i tron om att det inte är några konstigheter. Men i bakgrunden kommer det är skapas en dold mapp för trojanen och det läggs in ett så kallat cron-jobb för att schemalägga aktivering av trojanen.

Hitta IP-nummer till Command & Command-server på YouTube

Trojanen kommer att koppla upp sig mot olika webbsidor, bland annat på YouTube, för att hitta aktuell adress till Command & Control-servern (adressen har bland annat skrivits i förklaringar av YouTube-klipp). En C&C-server är den server som trojanen kommunicerar med för att skicka över data. I fallet med Janicab.A består datan i form av skärmdumpar som tagits, samt ljud som spelats in.

Läs mer hos säkerhetsföretagen:

Källa: MacRumors, IDG

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
2015 års säkerhetspaket med antivirus och komplett skydd!
Säkerhetspaket Pris Licens
Panda Global Protection 425 kr
(142 kr/enhet)
1 år
3 enheter
50% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis!
Symantec Norton Security 599 kr
(120 kr/enhet)
1 år
5 enheter
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test!
McAfee All Access 445 kr
(89 kr/enhet)
1 år
5 enheter
50% rabatt! PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc.
Kaspersky Total Security 899 kr
(300 kr/enhet)
1 år
3 enheter
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar!
ESET Smart Sec 594 kr 1 år
1 PC
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg.
BullGuard 400 kr
(133 kr/PC)
1 år
3 PC
60% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis!
Bitdefender Total Security Multi-Device 740 kr
(148 kr/PC)
1 år
5 enheter
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Vann årets produkt 2014 hos AV-Comparatives. På engelska!

Flattr this!

Om TkJ.se

Semester! Till mitten av juli har jag barnen hos mig, och kommer inte uppdatera så ofta. TkJ.se är en av Sveriges ledande bloggar för entusiaster om datorer och Internet. Den startades 2007 av Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Utgivare: TkJ Media AB.

Sponsorer

City Cloud - Cloud Computing

Sponsorer

Följ oss på Facebook

Arkiv

juli 2015
m ti o to f l s
« Jun    
 12345
6789101112
13141516171819
20212223242526
2728293031  

Ad: Affiliatenätverk

Commission Junction Världens största affiliate-företag! Bra system, lätt att tjäna pengar!

Affelix Svenskt affiliatenätverk som dels har mycket lead-kampanjer men även säljer CPM.

EuroAds Affiliatenätverk med bland annat program inom hälsa.

Double Tjäna pengar på din hemsida!

Tradedoubler Sveriges största affiliatenätverk

Zanox Tjäna pengar genom att länka till företag

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

FS-Data Mycket kompetent och stabilt webbhotell för professionella användare. Har funnits sedan 1997!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick