Nätbrottslighet i veckan:
Morsealfabetet för att dölja skadlig kod

Genom att framställa skadlig kod som morse och förse virusfilen med dubbla filnamnstillägg försökte brottslingarna lura datorernas säkerhetsprogram.
Illustration: Skärmklipp ur TechWorld.
Klicka på bilden för länk till artikeln.

Nätfiske, fishing, går ut på att lura datoranvändare att ladda upp skadlig kod i sina datorer. Grundregeln för datoranvändaren är att aldrig klicka på på en länk eller en bilaga från en okänd källa.

En metod som valsade runt i nyhetsrapporterna förra veckan handlade om bedragare som hade kamouflerat skadlig kod i något som man försökte framställa som ett kalkylark i excel.

Gömde skadliga koden bakom punkter och streck
Den som klickade på länken startade ett htmlprogram där punkter och streck ur telegrafialfabetet användes för att efter automatisk avkodning skapa och exekvera den skadliga koden.

Metoden byggde på att antivirusprogram inte fått lära sig att bevaka morsealfabetets serier av punkter och minustecken, som kan användas för att representera bokstäver och tecken. På det sättet kunde koden slinka förbi viruskontrollen. Virusfilerna hade filändelser för både kalkylark och html-kod. Men eftersom många datorer inte är inställda för att visa filändelserna kunde oförsiktiga användare lockas att klicka på den skadliga filen.

Klicka aldrig på okända e-postlänkar
Grunden för att försöka skydda sig mot nätfiske, utpressningsmejl trojaner och alla andra typer av nätbrottslighet är först och främst att vara misstänksam. Klicka aldrig på en okänd e-postlänk. Se alltid till att ha ett bra säkerhetsprogram. Se alltid till att ha dina datorprogram uppdaterade, så att upptäckta säkerhetshål hunnit täppas till.

Erik SM7DZV

Tack
Tack för tips från SM0DOU, SM6OEF och flera som kom därefter.