RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Super-virus nekter å dø

Sist oppdatert:
Har stjålet nærmere 300.000 bankkontoer over 2,5 år.

I et intervju med Nettavisen før helgen fortalte sikkerhetsguru Mikko Hyppönen at tiden er over for de store virusangrepene som havner på førstesiden av aviser og som lager skade.

Stjeler i det skjulte
Men det betyr på ingen måte at tiden er over for store virusangrep. Sikkerhetsselskapet RSA går nå ut og advarer mot trojanerfamilien Sinowal som siden februar 2006 har herjet nettet og stjålet kredittkortinformasjon og bankkontoopplysninger i stor stil.

Ifølge RSA skal Sinowal vært den mest avanserte formen for «crimeware» (skadelig programvare med kriminelle hensikter) som en har kommet over.

Kommer inn umerket
I korte trekk infiserer Sinowal PC-en din bare ved at du besøker en infisert nettside, og den har meget avanserte «rootkit»-funksjoner som infiserer PC-en din på det aller dypeste nivået som gjør det utrolig vanskelig for antivirusprogrammer å oppdage og fjerne programmet.

Når programmet først har kommet seg inn på maskinen holder den et våkent øye med nettleseren din, og videresender deg til falske nettsteder om du forsøker å komme inn på en av 2700 forskjellige nettsider som den forsøker å stjele informasjon fra. Der vil den så samle kontopplysninger som så blir samlet inn gjennom et meget avansert kommunikasjonsnettverk.

Fornyes flere ganger om dagen
For å spre og vedlikeholde sitt nettverk har det dukket opp typisk 30 til 80 nye varianter av Sinowal hver eneste måned i over to år nå.

Sean Brady i RSAs forskningsavdeling melder at de regner med at med at Sinowal har samlet mer enn 270.000 bankkontoer, og 240.000 kredittkort fra finansinstitusjoner over hele verden – med unntak av Russland. Sparebanken 1 og DnB Nor skal være på listen til trojaneren. Og det er først i de siste månedene at aktiviteten virkelig har skutt i været.

Om svindlerne får tak i din kredittkortinformasjon så risikerer du å bli loppet for penger, men da Nettavisen kontaktet DnB Nor mente de at deres kunder ikke er tappet.

- Vi er obs på dette viruset, og følger med på den utviklingen som er internasjonalt, men det skal ikke være noen tilfeller der våre kunder er tappet, sier informasjonsrådgiver Marit Giske til nettavisen.

Noen skal tjene penger
- Noe av det viktigste med denne spesielle trojaneren er at den har eksistert i over to og et halvt år hvor det i stillhet har samlet informasjon. Enhver IT-medarbeider kan fortelle deg at det koster mye å vedlikeholde og lagre all den informasjonen som blir samlet. Gruppen bak har investert kraftig i infrastruktur fordi de uten tvil regner med at tilbakebetalingen vil gjøre det verdt det, slår han fast.

Siden denne typen spionvare basert på rootkit-teknologi kan være ekstremt vanskelig å oppdage, kan det være en fordel å søke gjennom PC-en din med et dedikert verktøy som finner rootkits. F-secures BlackLight er trolig den mest kjente varianten.

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere