Torgny.Hallenmark@ldc.lu.se Magnus.Persson@ldc.lu.se Virus och skräppost http://www.ldc.lu.se/ Torgny.Hallenmark@ldc.lu.se Magnus.Persson@ldc.lu.se
Virus Spreds från början med program Nu nästan enbart med epost Mer och mer sofistikerad kod Snabbare spridning ”Warhol-virus”
Hur fungerar några vanliga virus Melissa Macrovirus i Word-dokument Loveletter Eget program för att skicka epost Explorezip Svarar på inkommande epost SoBig.F Installerar en bakdörr
Virus-trick Spännande Ärende-rad Intressant namn på bilagan Känd avsändare Dubbla filändelser på bilagor Utger sig för att vara uppdatering
Hur infekterar virus Programkod i bilagor Macro i Word och Excel-dokument Buggar i program, t ex Internet Explorer Utnyttjar adressböcker och webb-cache Kodas för att utnyttja MS programvaror
Trender Krypterade och polymorfa virus Snabbare spridningsförlopp Styrbara och uppdateringsbara Fler funktioner som bakdörrar spamzombies stöld av information (kreditkortsnummer, lösenord) Flera olika metoder att sprida sig
Maskar Sprider sig ofta på egen hand Utnyttjar buggar i programvara Har ofta mycket snabb spridning Kan innehålla mycket kod = många funktioner
Spamtrojaner Kommer via epost eller filer Sänder vidare spam Hittas ofta inte av antivirusprogram Svårt att spåra ursprunget till spam-breven Svårt att rensa ut dem ur datorn
Vad är viktigast att göra? ”Windows update” en gång i veckan Antivirusprogram, uppdatera dagligen Personlig brandvägg God datorhygien Klicka inte på bilagor Är ärenderaden på engelska? Är avsändaren känd? (Inte ens då är du säker)
Vad kan man också göra? Undvik Outlook och Outlook Express Stäng av ”Active scripting” Visa filändelser Undvik delade adressböcker Stäng alla tjänster som inte används Uppför sig datorn underligt?
Centrala åtgärder Certifiering av epost-servrar (SMTP) (i bruk vid LU sedan ett par år) Spärrlistor (blacklists) över externa servrar (begränsad omfattning) Central antivirus-programvara i epost-servrar Central spam-detektering i epost-servrar
Central antivirus-programvara Kommersiella programvaror, årlig kostnad per användare Snabb uppdatering viktig för att fånga nya virus Programvara Sophos används Bilagor med virus skalas bort, resten går vidare till mottagare
Central spam-detektering Kommersiella och fria programvaror Fri produkt SpamAssassin används Många villkor testas, poäng summeras Märkning i Subject: ***SPAM*** Märkning i header X-Spam-Flag Mottagare måste själv sätta upp filter i sitt epost-program
mail.lu.se e-post server POP IMAP webmail Virus kontroll lokal epost-server POP IMAP webmail
mail.lu.se e-post server Argus POP IMAP webmail Spam kontroll Virus kontroll e-post server lokal epost-server POP IMAP webmail
Lokal inställning av filter Definiera filter i ditt epost-program Känn igen Subject: ***SPAM*** Eller extra header X-Spam-Flag: YES Åtgärd 1: Sortera till särskild Spam-mapp Åtgärd 2: Kasta brev direkt (rekommenderas inte) Städa mappar regelbundet
Spam-märkning är inte perfekt Spam-poäng ges för olika kännetecken Om minst 5 poäng så spam-märkning Igenkänning av spam ej 100% perfekt Spam-brev kan slinka igenom omärkt Och riktigt brev kan råka bli märkt!
Mer information www.ldc.lu.se/mail/ www.ldc.lu.se/security/