- Her får du billigst IP Telefoni
- Her får du billigst Bredbånd
- Her får du billigst Mobilabonnement
- Test bredbåndslinjen din
Gratis porno er virusversting
Surfer du etter gratis porno? Det er ingen god idé.
Av
DUBLIN (Nettavisen): Sikkerhetsgiganten Symantec slipper i disse dager en ny utgave av sin sikkerhetsprogramvare, på samme måte som resten av de store sikkerhetsselskapene. I den forbindelse avholdt selskapet en sikkerhetskonferanse i Dublin denne uken.
Tradisjonell antivirus ikke nok?
På konferansen la Symantec stor vekt på at tradisjonelle antivirusprogrammer
ikke lenger i seg selv er en god beskyttelse. Årsaken til dette er flere,
men en av hovedårsakene er at massiv utbredelse av virus blir en stadig
sjeldnere affære. I stedet satser de fleste nettkriminelle på å utvikle
programvare som brukes i et svært kort tidsrom og som sprer seg til få
personer.
Symantecs «Security Response Center» utenfor Dublin.Det er sjelden at det er noe mål for utviklerne av ormer og virus å spre seg til svært mange datamaskiner. Det øker bare oppmerksomheten de får, og gjør at det er større sjanse for at antivirusselskapene oppdager virusene.
Få maskiner angrep Monster
Som et eksempel benyttet Symantec den såkalte Monster-trojaneren
som ble kjent i sommer. Her hadde utviklerne laget en trojaner som spredte
seg til bare noen titalls maskiner gjennom en såkalt «drive-by download» på
nettet.
Det betyr at de har infisert et nettsted med programvare som utnytter sikkerhetshull i forskjellige typer nettlesere for å installere programvare på datamaskinen uten at brukeren av datamaskinen trenger å gjøre noe mer enn å besøke nettstedet.
Programvaren som ble benyttet i denne sammenhengen hadde sannsynligvis spredt seg til mindre enn hundre datamaskiner på verdensbasis. Disse maskinene ble så brukt til et målrettet angrep for å tømme CV-databasen til jobbspesialisten Monster.com for sensitiv informasjon.
I løpet av den tiden angrepet fikk herje klarte bakmennene å samle sensitiv informasjon om rundt 1,8 millioner personer.
Spionvare vises ofte som prosesser på din datamaskin med kryptiske navn slik at du ikke skal forstå hva de er.Ved å spre viruset til få datamaskiner klarte bakmennene å sørge for at det tok tilstrekkelig med tid før antivirusselskapene avslørte det at de fikk oppnå det de ville.
Sikkerhetshull på pornosider
Til enhver tid finnes det 10-15 sikkerhetshull i forskjellig typer
programvare som folk flest benytter som gjør det mulig for nettkriminelle å
installere trojanere og bakdører på nettbrukeres datamaskiner uten at de er
klar over det.
Ifølge sikkerhetsekspert Shane Pereira i Symantec er det særlig én type nettsider som er skyld i nettbrukere blir infisert:
- Nettsteder med gratis porno er den klart største synderen for utnyttelse av slike sikkerhetshull, fortalte Pereira.
Det blir ikke bedre av at veldig mange ikke tar seg bryet med å oppdatere programvaren når oppdateringer slippes.
- Problemet hadde vært mye mindre om folk hadde patchet programmene sine, men folk gjør ikke det, sa Pereira.
Utrolig enkelt for kriminelle
Nettavisen fikk demonstrert hvor enkelt det er å ta kontroll over en
datamaskin ved hjelp av et enkelt og tilsynelatende ufarlig sikkerhetshull i
Internet Explorer som dukket opp etter at Microsoft slapp sin Service Pack 2
til Windows XP.
Ved å lure nettbrukere inn på en utsatt nettside, gjerne gjennom spam eller ved å ta kontroll over kjente nettsider, dukker det umiddelbart opp info om dette på hackernes datamaskiner. Da kan bakmennene umiddelbart logge seg inn på maskinene ved et enkelt tastetrykk og gå gjennom alle filer som er lagret på datamaskinen med full administratortilgang.
Det betyr at en enkelt kan laste ned private dokumenter og mailfiler, eller legge igjen spionprogrammer. Denne oppgaven kan også veldig enkelt automatiseres slik at hackerne kan reise på ferie og komme hjem til full kontroll over tusenvis av datamaskiner.
Aktivitet antivirus ikke forstår
Problemet med utnyttelsen av sikkerhetshull av denne typen er at vanlig
antivirusprogramvare ikke kan oppdage aktiviteten før det er for sent.
Datamaskinen åpnes uten at det er noe antivirusprogramvaren oppdager. Hvis
bakmennene bare vil stjele informasjon automatisk er dette i seg selv ikke
aktivitet som et antivirusprogram oppdager. Hvis det legges det igjen
spionvare er det som oftest en ny variant som sikkerhetsselskapene enda ikke
har oppdaget.
Ifølge Symantec oppdager de daglig mellom 1000 og 1500 nye former for skadelig programvare hver eneste dag. Dette viser tydelig at det utvikles nye typer ormer og spionvare for hvert angrep som benyttes helt frem til det blir oppdaget av sikkerhetsselskapene og oppdatert i signaturfilene som antivirusprogramvarene benytter.
Veldig forenkelt fortalt fungerer et antivirusprogram på den måten at filer som ligger på harddisken sjekkes opp mot en enorm database med kjente trusler. Hvis programmet finner ut at en fil ligger i denne databasen, blir det slettet fra datamaskinen.
Mark ObrechtMen med flere tusen nye trusler hver dag som har en levetid på kanskje bare noen timer eller dager, så kan du gjerne bli infisert av programvare som kan gjøre all sin ugang før sikkerhetsselskapene har oppdaget det og oppdatert databasen med kjente trusler slik at antivirusprogrammene kan gjenkjenne truslene.
Jobber med adferdsfiltre
Alle de store sikkerhetsselskapene jobber derfor for tiden iherdig med å
forbedre antivirusprogrammenes evne til å gjenkjenne en trussel uten at den
tidligere har blitt oppdaget. Dette gjøres ved å analysere programmer som
dukker opp, og oppfører de seg «virusaktig» blir de stoppet.
Problemet med denne typen teknologi er at legitim programvare har en tendens til å bli identifisert som virus fordi teknikkene ikke er idiotsikre. Derfor må de justere deteksjonsnivået slik at brukere ikke får for mange falske positiver:
- Vi kunne laget løsninger i morgen som stoppet all malware – men det ville stoppet alt annet også, fortalte Mark Obrecht til Nettavisen.
- Hvis jeg tar 80 prosent av all malware uten behov for signaturer, da er jeg fornøyd, forteller Mark Obrecht, leder for Symantecs utvikling av adferdselsanalyseverktøy.
En evig kamp
Om vi vil gå en tryggere hverdag i møte i fremtiden etter hvert som alle de
store sikkerhetsselskapene fokuserer mer på denne type teknologi gjenstår å
se. Sikkerhetsbransjen og nettkriminelle har drevet en katt-og-mus-lek i
mange år, og det er lite som tyder på av sikkerhetsbransjen vil stikke av
med en snarlig seier.
07.09.07 09:56, ny 07.09.07 10:12
Unngå HDTV-tabbene
«Alle» kjøper HDTV for tiden. Men det finnes mange feller å gå i.
[ Les mer ]
18:06
98 % av PC-er er utrygge
Det er en grunn til at det produseres 1 million skadelige programmer i året.
[ Les mer ]
11:29
Tester:
Siste:
Mobilen du kan bade med
[ Sonim XP3 ]Vi tester det nye superkameraet
[ Terningkast 6 ]Verdens beste bildeprogram
[ Photoshop CS4 ]Denne dingsen trenger du
[ Les test ]
Guider og tips:
Siste:
Få 4 ganger mer musikk på mobilen
[ Vi har oppskriften ]Vil du ha et mediesenter i stuen?
[ Les mer ]Hvorfor skal du ha speilrefleks?
[ Vanskelig valg ]Gjør Mac-en din bedre
[ Les mer ]Anbefalt lesing:
Anbefalt lesing
En ny dom ser ut til å få en ganske uheldig dom: Det kan nå være kriminelt å benytte falsk identitet på internett, samt det å bryte en brukeravtale på et nettsted. Les mer her.
[ Les mer ]Sitat:
Engadget skriver om et rensesystem til 154 millioner som skal gjøre urin til vann.
Sitat
Urine recycling equipment passes tests, no one willing to take the first sip.
