Norges største nettavis, VG Nett, ble tirsdag hacket av datakriminelle som misbrukte nettstedet til å videresende intetanende til nettsider infisert med spionprogramvare.

VG Netts forside. VGs reisesider ble tirsdag kveld hacket og videresendte brukerne til infiserte nettsider.

Aftenposten melder tirsdag kveld at Norges største nettavis, VG Nett, har blitt hacket av datakriminelle. Angivelig skal intetanende VG Nett-lesere ha blitt videresendt til et amerikansk nettsted som lokket brukerne til å laste ned spionprogramvare.

Hackingen ble først oppdaget av det norske IT-selskapet Watchcom, som blant annet har utviklet verktøyet GreyWolf for å avdekke infiserte nettsteder. Tidligere har selskapet oppdaget at regjeringens nettsider, regjeringen.no, var virusinfisert.

– Leseren lures på denne måten til å laste ned skadelig spionvare som av antivirusselskapene er klassifisert som en trojan, sa senior sikkerhetskonsulent i Watchcom, Preben Nyløkken, ifølge Aftenposten.no.

Reisesider infisert

Lesere av VG Netts reisesider fikk spørsmålet om å laste ned antivirusprogramvare for å gjøre maskinen sikrere. Uoppmerksomme brukere som svarte “ja” på dette spørsmålet ble infisert med viruset “Antivirus 2009″.

Selv om det i skrivende stund ikke er noen registrerte virus i omløp på Linux så kan det allikevel lønne seg å installere et antivirusprogram. I denne artikkelen skriver gjesteskribent Joachim Hansen litt om hvorfor dette er lurt, og hvilke alternativer man har.

Denne artikkelen er skrevet av Joachim Hansen fra TuxNett.org, en blogg om det meste innen Linux, åpne løsninger og fri programvare.

Linux har ikke virus i omløp og spyware er en saga blott. men om du har kompiser med Windows, eller har flere pcer som kjører forskjellige operativsystem, kanskje en filserver? Så kan det absolutt lønne seg å installere antivirus på din Linux pc. Det kan jo hende at du skal dele filer mellom disse og du vil jo ikke skade de andre maskinene, så det kan absolutt lønne seg å oppdage viruset før du sender det avgårde. Du kan også bruke et antivirusprogram ti å fikse en Windows-installasjon som ikke vil boote. Så jeg har funnet frem tre forskjellige antivirusløsninger for Linux.

ClamTK og ClamAV

ClamTK er et fritt og åpent antivirusprogram som passer perfekt til Gnome. Det er en grafisk front for ClamAV som er terminalbasert. Dette programmet har en virusdatabse som blir opdatert flere ganger daglig og tar selvfølgelig Windows virus. ClamTK scanner kun de filene du velger selv, så det tar absolutt ingen systemresurser når du ikke bruker det. Jeg bruker ClamTK selv og er fornøyd med det.

Avast Linux Home Edition

Avast kjenner vell de fleste som har vært innom Windows. Dette programmet tar veldig lite systemresurser og kan scanne i bakgrunnen for de som trenger dette. Virusdatabasen blir ofte oppdatert. Jeg har kun prøvd Windowsversjonen, så jeg kan ikke si så mye om Linuxversjonen. Avast er gratis i bruk, men du må registrere deg for å få det til å fungere.

AVG Free

AVG Free er også en god løsning, så om du foretrekker AVG fremfor Avast på Windows vil du mest sansynlig gjøre det i Linux også. Dette programmet kan scanne i bakgrunnen og databasen blir ofte oppdatert. AVG har også beskyttelse for spyware. Jeg har heller ikke prøvd Linuxversjonen av dette programmet.

Konklusjon

Dette er bare en liten påminnelse om at Antivirus på Linux kanskje ikke er så dumt. Hvilket program du bør velge må du nesten se selv for det er alt om smak og behov. Om du kjører en server finnes det flere og (kanskje?) bedre løsninger som kan koste penger men det er ikke hva denne artikkelen handler om.

Har du Antivirus på Linux? Fortell meg isåfall hva du bruker det til og hvilket program du bruker. Jeg er også interesert i å vite litt mer om antivirus på live-cd?

For mer Linux-relatert innhold, så anbefaler vi i Teknonytt bloggen Tuxnett.org – her finner man mye nyttig om Linux og åpen kildekode.

Det har vært mye snakk om det såkalte Facebook-viruset i det siste, men er det overdrevet mye oppmerksomhet på slike ting i dag? Teknonytt mener at det burde være mer fokus på sikkerhet, og her er noen av våre tips.

Facebook-brukere i fare?

VG skrev for to dager siden om en trojaner som ved hjelp av Facebook og folks uvitenhet kan infisere deres datamaskiner, men selv om denne trojaneren har Facebook som kilde til datamaskiner å infisere så er det ingenting nytt som blir gjort her – man får tilsendt en link til en video som tilsynelatende blir sendt fra dine venner, men for å se denne videoen så er man nødt til å installere et program på datamaskinen etter å ha samtykket på det. Og det er her trojaneren infiserer din datamaskin, for det tilsynelatende uskyldige programmet du installerte din datamaskin er dessverre ikke så uskyldig allikevel.

Samler inn brukernavn og passord

Trojaneren samler inn brukernavn og passord fra din datamaskin og sender dem videre til noen som absolutt ikke bør ha tilgang til dine internett-kontoer, og det første brukernavnet og passordet som blir funnet på datamaskinen din er det du bruker i Facebook – dette gjør at programmet kan sende infiserte lenker til dine venner i ditt navn – og dermed er det igang, hele venneflokken er infisert av dette viruset, helt til en av dine geekete venner forteller deg hva som har skjedd og sliter helsa av seg for å rette det opp.

Så, hvordan kan en databruker hindre slik i å skje? for det tross alt ikke bare Facebook som er kilde til såkalt virus og malware – det finner man overalt på nettet. Det enkleste tipset jeg kan gi er å være mistenksom, veldig mistenksom. Med fare for å virke litt spesiell så anbefaler jeg å se på lenker på samme måte som man ser på usikker kontra sikker sex, her er forklaringen på min spesielle påstand:

Slik kan du sikre deg

Å ukritisk klikke på lenker som man mottar fra andre, venner eller ikke venner, er på mange måter det samme som å ha sex uten beskyttelse – man vet aldri hva man får med på kjøpet. Mens de fleste over en viss alder vet hva skal gjøre for å sikre seg på den seksuelle kanten, så er det nok litt mer avansert på tekniske fronten når det gjelder virus og malware-beskyttelse. Her er noen tips:

• Hvis du mottar lenker fra kjente i sosiale nettverk (facebook, nettby, også videre) eller din IM-klient (MSN Messenger, Skype, iChat, også videre) – hvorfor ikke sende dem et spørsmål om lenken og/eller vær og vind før du klikker på den. Det er nemlig sjeldent at det er en person som står bak sendingen av lenken, dette er det en såkalt bot som står for i de fleste tilfeller, og det er enda mindre sjanse for at kilden til ondsinnede lenker kan norsk.
• Kjør lenken igjennom en nettbasert virussjekker, jeg kan anbefale DrWeb.com – der kan du lime inn lenken du er usikker på og scanne den for virus og malware. Det er selvfølgelig også mulig å teste linken i enkelte virusprogrammer som er installert på datamaskinen.
• Alle uregelmessigheter bør tas på alvor, er det en aldri så liten ting som er mistenksom for deg så er det bedre å la være å klikke på linken enn å bli infisert.
• Påse at ditt virusprogram fungerer og kjører, og at det er oppdatert – i flere tilfeller hvor jeg har hjulpet venner og bekjente med infiserte PCer så har deres virusprogram blitt slått av slik at brukeren ikke får beskjed om virus eller mistanke om et.
• Last aldri ned diverse tillegg og programmer som ifølge nettsider er nødvendig for å se/høre/lese innholdet på siden deres – spør noen som vet hva de driver med før du gjør noe slikt. Dette er nemlig den mest brukte metoden til å infisere datamaskiner på, altså ved å lure folk til å tro at man må installere en plugin eller et program for å få se den utrolige videoen eller noe lignende. Dette er også en av grunnene til at porno på nett er den største kilden til virus.
• Vær mistenksom, veldig mistenksom – Jeg anbefaler sjeldent å være en negativ person som ser det forferdelige i alt, men i denne sammenhengen så anbefaler jeg å ikke stole på noen. Ikke fordi dine venner nødvendigvis ønsker å lure deg, men fordi de kan ha blitt lurt selv – i de fleste tilfeller vet de ikke noe om det i det hele tatt.

Hvis du ønsker å undersøke din PC for virus så anbefaler jeg å bruke et skikkelig virus-program, men jeg anbefaler også å kjøre en nettbasert test på din datamaskin – Trend Micro Housecall er en av de beste løsningene for dette, det søker igjennom hele din maskin og gir deg resultatet til sltt med mulighet for å fjerne det som er infisert. Fordelen med å kjøre denne type test en gang i blant er at det ikke er noen elementer på din datamaskin som påvirker resultatet av testen, selv om det for mange høres litt overdrevent ut, så liker jeg ikke å slå meg til ro med testsvar som er utført på en PC som kanskje er infisert.

Et annet tips hvis du ønsker å laste ned, eller allerede har lastet ned en fil som du er usikker på er å bruke denne tjenesten, den kjører filen(e) igjennom flere av de største og beste virustestene som finnes på nett, noe som gjør at resultatet er fra flere kilder og kan stoles mye mer på. Nok et tips for de paranoide, men paranoid er noe vi alle bør være litt med tanke på sikkerhet og datamaskin.