Gå til hovedmeny Gå til hovedinnhold
Dette er bare én av mange datamaskiner som blir benyttet av nettkriminelle til å spre spam i Norge.
Foto: Magnus Blaker
( Nettavisen )
Er det du som eier en av de mange infiserte PC-ene som spyr ut spam?
Sms/mms: Send TIPS til
2030
E-post: tips@nettavisen.no
F-secure har koblet sin oversikt over infiserte datamaskiner i hele verden til Google Earth. Hver lille prikk på kartet representerer en stor eller liten gruppe med infiserte datamaskiner i nærheten.
Hver lille prikk på det store kartet inneholder en samling av datamaskiner innenfor det samme geografiske området som er infisert med forskjellige former for skadelig programvare.
En av maskinene i dette klusteret i Stavanger er infisert med en trojansk hest som lar bakmennene få fullstendig kontroll over datamaskinen.
Sikkerhetsguru Mikko Hyppönen
( F-secure )
HELSINKI (Nettavisen): Internet i sine sikkerhetssentre har F-secure laget et ganske interessant kart over infiserte datamaskiner over hele verden. Kartet oppdaterer seg mer eller mindre i sanntid i forhold til infiserte datamaskiner som gjør et eller annet aktivt ut på nettet.
Spredning over hele verden
Ser en på oversiktskartet for hele verden så ser en raskt at prikkene
befinner seg over hele verden, nærmest uten unntak. Hver eneste lille prikk
representerer ikke én datamaskin, men en samling datamaskiner som er
infisert i det omtrentlige geografiske området.
Hvis en trykker på en av prikkene spretter det fram en rekke nye symboler som viser hver enkelt datamaskin som nylig har vært aktiv.
- Verdenskartet viser ganske klart at internett ikke har noen grenser. Det er det ganske vanskelig å forstå når vi sitter her på et fysisk sted. For å komme seg til Kina må man reise langt. En må komme seg til en flyplass og komme seg på et fly, der en må være i mange timer. Men på internett er Kina bare et klikk unna, sier Mikko Hyppönen.
Slapp du unna Conficker?
Conficker-ormen viste ganske klart at sikkerheten på norske datamaskiner er
bedre enn mange andre steder i verden. Men Conficker var og er likevel ikke
et spesielt godt eksempel. Ormen spredde seg gjennom et sikkerhetshull som
for lengst var tettet i Windows, og spredde seg dermed primært til PC-er i
større bedrifter som har skrudd av automatiske oppdateringer.
Også nordmenn sliter med sikkerhetshull i annen programvare som ikke oppdaterer seg automatisk, og som dermed kan være vidt åpne for angrep av andre typer ormer enn Conficker.
LES OGSÅ: 98 % av PC-er er utrygge
Norske PC-er spyr ut spam
Vi flytter kartet nordover, og ser at kartet over Norge dessverre ikke er
tomt for infiserte datamaskinene. De fleste maskinene er infisert med den
typen programvare som er laget på den måten at brukeren av PC-en ikke skal
ha den fjerneste anelse om at den er infisert.
I Oslo finner vi blant annet en datamaskin som står og pumper ut spam om hvordan potensen skal forbedres. Andre maskiner spyr ut pornospam eller er infisert med forskjellige former for spionvare som forsøker å stjele passord, kredittkortinformasjon og andre ting.
Tjener penger på deg
- En vanlig hjemmebruker tror ikke noen er interessert i å infisere nettopp deres
maskin. For hvorfor skulle noen gjøre det? De tror ikke det er noe av verdi
å stjele. Folk flest tror at de går etter de store selskapene, forteller
Hyppönen.
- Det er helt feil! Hjemmebrukere er et lett mål, og de nettkriminelle er i stand til å tjene penger på det. Keyloggere lagrer alt fra hvilke Google-søk du gjør, og til passordene du skriver inn. Men dette er ikke det de er så interessert i, de vil gjerne overvåke deg når du handler på nett, for da skriver du inn viktige ting som brukernavn og passord til finansinstitusjoner, eller kredittkortinformasjon, sier han.
En annen veldig vanlig måte de gjerne tjener penger på «folk flest» på, er å infisere datamaskinen med falsk antivirusprogramvare, som har vært mye i vinden. I den siste tiden har bakmennene blitt stadig mer kreative for å få deg til å betale for å «registrere» den falske programvaren.
- «Antivirus 360» endrer på forsiden til Google der de legger på en melding der det ser ut til at Google anbefaler at du registrerer programvaren for å sikre deg mot trusler på internett. På samme måte endrer den oppstartsskjermen i Windows slik at det ser ut til at selveste Microsoft går ut og anbefaler deg å registrere produktet. Mange velger derfor å gjøre det de tilsynelatende blir anbefalt å gjøre av store og pålitelige aktører, forteller Hyppönen.
- Realiteten blir da at bakmennene ikke stjeler fra deg, men at du blir lurt til å betale. I tillegg har de kredittkortinformasjonen din som de eventuelt kan selge på nett senere, påpeker han.
Denne meldingen møtte helsemyndighetene i delstaten Virginia.
Går fortsatt etter de store
Men når det er sagt så er ikke tiden over da det også fantes de som går etter
de virkelig store fiskene.
30. april i år møtte de ansatte i den amerikanske delstaten Virginias «Prescription Monitoring Program» en heller lite hyggelig melding på nettsidene sine. En hacker hadde byttet ut nettsidene med en beskjed om at han hadde fått tilgang til 8.257.378 pasientjournaler og ikke mindre enn 35.548.087 resepter som lå lagret i systemet.
På toppen av dette hadde han slettet alt som lå på serveren, og etter sigende også slettet alle backuper av denne informasjonen.
Han var derimot mer enn villig til å selge tilgangen tilbake til delstaten for 10 millioner dollar. Hvis ikke regnet han med å kunne finne andre kjøpere som var interessert.
Overfor Fox News sier Virginia Department of Health Professions at hele systemet nå er tatt ned, men at backuper visstnok skal eksistere. FBI er satt på saken.
Har ikke de skarpeste i bransjen
Skal vi tro sjefen for sikkerhetsselskapet NCX Group i California så er dette
neppe siste gangen dette skjer, og kan være enklere enn folk tror.
- Mange offentlige sider har ikke verken tid eller penger til å sjekke koden sin. Og ikke for å være slem, men de beste sikkerhetsekspertene vil ikke jobbe for 60.000 dollar i et statlig byrå når de kan tjene 200.000 dollar i den offentlige sektoren, sier han til TV-kanalen.
Her i Norge har vi fått opplevde det på den harde måten. Vi skal ikke lenger tilbake enn mars i år da det ble avslørt at en lang rekke statlige nettsider var hacket og var med på å spre virus.
Ikke gå rundt og vær redd
Men alt dette betyr ikke at du skal være livredd for å benytte internett. Ved
bruk av sunn fornuft og noen enkle forholdsregler så kan du enkelt minimere
sjansen for at nettopp du skal bli infisert.
Dette er den falske e-posten som ikke vil dø.
Lyst til å kjøpe ei krone for åtte øre - eller kanskje et menneskeliv for fem kroner?
Mål, målgivende og to redninger på strek. Nå hylles Kristofer Hæstad i Vålerenga.
Les mer
Sms/mms: Send TIPS til
2030
E-post: tips@nettavisen.no
USD/NOK
Oslo Børs
RSS
Facebook fanpage