Våra senaste 
Vi har nu upptäckt en trojan som utnyttjar det hittills opatchade säkerhetshålet i Microsofts DirectX DirectShow. Trojanen har det sexiga namnet Amoevae och är en nedladdningstrojan. För tillfället laddas bara en annan trojan ned, den informationsstjälande trojanen Chipevas, men det kan ändras när som helst (eller inte alls).
De sårbara systemen är Windows 2000 SP4, Windows XP och Windows Server 2003. Windows Vista och Windows Server 2008 är inte sårbara.
Man kan få dig att falla i denna fälla genom att antingen lura dig att öppna en bilaga i e-posten eller besöka en webbsida där en Quicktime-fil spelas upp. Det spelar ingen roll om du har Quicktime-spelaren installerad. DirectX har sin egen Quicktilme-dekoder. Det spelar heller ingen roll om du använder en annan webbläsare än Internet Explorer.
Sårbarheten finns alltså inte i Apples Quicktime-spelare, utan i Microsofts DirectX DirectShow.
En jobbig sak kan vara ifall elakingarna lyckas få in en manipulerad fil i webbsidornas reklam-fält. Då skulle många trilla dit…
Just nu är det minimal risk att råka ut för detta problem, men den används redan aktivt i attacker, om än i mycket liten omfattning. Det kan dock komma att ändras.
I väntan på en patch från Microsoft finns det ett par saker man kan göra. Klicka inte på mystiska bilagor i e-posten. Se till att inte köra som administratör och uppdatera ditt antivirusprogram och din IPS (Symantec har i alla fall uppdateringar ute).
Det finns också en del mer tekniska skyddsmekanismer. Läs mer om dem här
Microsoft Security Advisory (971778)
Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code
execution
"Man kan få dig att falla i denna fälla genom att antingen lura dig att öppna en bilaga i e-posten eller besöka en webbsida där en Quicktime-fil spelas upp."
Alltså, mailen som innehåller försök till bus o brott är ju oftast inte så bra gjorda. Antingen så är det en helt okänd person som spelar tjoho fadderullan polare som vill att jag ska se en film. Mailet är skrivet på Engelska eller ibland dålig Svenska. Sen så vet de ju inte (än) vad jag har för intressen, så man är ointresserad också.
Ett av de första virusskydden de flesta har i Svea rike (tror jag) är att mail på Engelska inte huvudspråket vid mailkommunikation, alltså de flesta kan räkna sina engelskspråkiga vännerna på sina fingrar.
Är det så att i USA och Storbritannien så funkar bilagor i mail väldigt bra för bus o brott?
Jag skrev också dålig svenska såg jag nu.
…..sina engelskspråkiga vänner…….ska det vara.
"Shocking video – Britney Spears Naked.vilkenändelsesomhelst"
"Is Obama a member of the KKK.vilkenändelsesomhelst"
"Aliens among us.vilkenändelsesomhelst"
"Zlatan_stampar_ned_kattunge.vilkenändelsesomhelst"
See George Bush naked. Click here!!
9/11 Secrets Revealed! See the true story here!!!
Det spelar egentligen ingen roll vad filen heter eller språket i mejlet. Det finns alltid tillräckligt många som är bakfulla, nyskilda eller allmänt uttråkade för att det ska fungera.