RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss
(Prevx)

Du må ikke stole på antivirus

Sist oppdatert:
Hele 40 prosent av alle trusler kommer seg forbi sikringen, hevder eksperter.

Har du installert antirusprogramvare og tror at du er sikret mot alle trusler? Er det fristende å se at det på pakken står at sikkerhetspakken du har kjøpt skåner deg for alle typer trusler på nettet?

Skal vi tro det britiske sikkerhetsselskapet Prevx så er dette bare tull og tøys.

40 prosent slipper gjennom
- I dag er det ikke en enkelt aktør (oss selv inkludert) eller noe enkelt produkt, eller kanskje ikke engang alle sikkerhetsselskaper og produkter samlet, som stopper mer enn rundt 60 prosent av moderne skadelig programvare, skriver sikkerhetsselskapet i en blogg.

- Sikkerhetsprodukter for både bedrifter og privatpersoner feiler i å beskytte mot de seneste typene skadelig programvare. Og problemet blir større og større. I løpet av de siste tre månedene har antall infeksjoner som passerer uoppdaget forbi store sikkerhetsprodukter økt med nesten 200 prosent, advarer selskapet.

Selskapet har nylig fått en god del oppmerksomhet i sikkerhetsmiljøer etter at avslørte en server i Ukraina som inneholdt sensitive personopplysninger om 160.000 personer fra hele verden, og som sopet inn informasjon om 5000 nye hver eneste dag.

Ukjent superorm til salgs
Serveren hentet inn informasjon fra en relativt ukjent trojaner med navn Zeus (navnet til gudens konge i gresk mytologi), som fritt kan kjøpes og spesialtilpasses av hvem som helst på nett for 4000 dollar.

Zeus er en meget avansert trojaner som ifølge Prevx kommer seg uoppdaget inn på datamaskiner, selv om de er utstyrt med sikkerhetsprogramvare fra de store aktørene. Når det først har kommet seg inn så legger det seg helt skjult i bakgrunnen (såkalt rootkit) og fisker fram det meste av det du bedriver med på nettet.

Henter frem informasjon du ikke gir bort
I tillegg til å spionere på den informasjonen du får tilgang til, har også Zeus avanserte teknikker for å hente fram informasjon som du ikke ber om eller gir fra deg. Dette høres kanskje utrolig ut, men er en del av moderne sikkerhetstrusler, og omtales i tekniske kretser for «form injection».

Er du for eksempel inne på nettbanken din, kan programvaren sende skjulte forespørsler til serveren om for eksempel kredittkortinformasjonen din, personnummer, passord eller annen informasjon.

Tok en måned å stoppe server
Da Prevx fant serveren i Ukraina, kontaktet de umiddelbart nettleverandøren og politiet for å få den fjernet fra nett. På tross av dette tok det en måned før serveren forsvant, og den kunne fortsette å sope inn sensitiv informasjon om 5000 nye personer daglig.

Selskapet analyserte informasjonen som var lagret på serveren, og fant blant annet ut at en eller flere datamaskiner i Metro City Bank-systemet i USA var infisert, og der ifra var det hentet ut store mengder sensitive opplysninger. Da nyhetsbyrået AP kontaktet en av personene som det var lekket informasjon om fra banken, visste ikke han noe om dette. Banken hadde ikke gitt noe informasjon om at data som kan brukes til identitetstyveri var stjålet.

Samler informasjon fra mange steder
Et annet eksempel på informasjon de kunne lese fra loggene var en 22 år gammel gutt fra California som de kunne se hadde registrert et domene, skiftet passord på Yahoo-kontoen sin og ikke minst bestilt pizza fra Pizza Hut.

Dermed hadde de nettkriminelle tilgangen til kredittkortinformasjonen, fødselsdatoen, telefonnummeret, adressen og passordet han benyttet seg av.

Mener sikkerhetspakker ikke er trygge
- Nettbrukere må være forberedt p å akseptere det sikkerhetsaktøren allerede vet: Sikkerhetspakken du kjøper er IKKE «alt du trenger», og tilbyr noe som er veldig, veldig langt unna total beskyttelse, skriver PrevX i sin blogg. Dette til tross for at selskapet lever av å selge sikkerhetsprogramvare.

Selskapet anbefaler at du, selv om sikkerhetsprogramvaren din sier at alt er i orden, gjennomsøker maskinen din en gang i uka med sikkerhetsprogramvare fra en annen aktør enn det du bruker til daglig. Nettbasert scanning av typen HouseCall kan da være en god løsning.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere