*Nettavisen* Nyheter.

Denne datamaskinen spyr spam

Foto: Magnus Blaker (Nettavisen)

Er det du som eier en av de mange infiserte PC-ene som spyr ut spam?

22.05.09 08:33

HELSINKI (Nettavisen): Internet i sine sikkerhetssentre har F-secure laget et ganske interessant kart over infiserte datamaskiner over hele verden. Kartet oppdaterer seg mer eller mindre i sanntid i forhold til infiserte datamaskiner som gjør et eller annet aktivt ut på nettet.

Spredning over hele verden
Ser en på oversiktskartet for hele verden så ser en raskt at prikkene befinner seg over hele verden, nærmest uten unntak. Hver eneste lille prikk representerer ikke én datamaskin, men en samling datamaskiner som er infisert i det omtrentlige geografiske området.

Hvis en trykker på en av prikkene spretter det fram en rekke nye symboler som viser hver enkelt datamaskin som nylig har vært aktiv.

- Verdenskartet viser ganske klart at internett ikke har noen grenser. Det er det ganske vanskelig å forstå når vi sitter her på et fysisk sted. For å komme seg til Kina må man reise langt. En må komme seg til en flyplass og komme seg på et fly, der en må være i mange timer. Men på internett er Kina bare et klikk unna, sier Mikko Hyppönen.

Slapp du unna Conficker?
Conficker-ormen viste ganske klart at sikkerheten på norske datamaskiner er bedre enn mange andre steder i verden. Men Conficker var og er likevel ikke et spesielt godt eksempel. Ormen spredde seg gjennom et sikkerhetshull som for lengst var tettet i Windows, og spredde seg dermed primært til PC-er i større bedrifter som har skrudd av automatiske oppdateringer.

Også nordmenn sliter med sikkerhetshull i annen programvare som ikke oppdaterer seg automatisk, og som dermed kan være vidt åpne for angrep av andre typer ormer enn Conficker.

LES OGSÅ: 98 % av PC-er er utrygge

Norske PC-er spyr ut spam
Vi flytter kartet nordover, og ser at kartet over Norge dessverre ikke er tomt for infiserte datamaskinene. De fleste maskinene er infisert med den typen programvare som er laget på den måten at brukeren av PC-en ikke skal ha den fjerneste anelse om at den er infisert.

I Oslo finner vi blant annet en datamaskin som står og pumper ut spam om hvordan potensen skal forbedres. Andre maskiner spyr ut pornospam eller er infisert med forskjellige former for spionvare som forsøker å stjele passord, kredittkortinformasjon og andre ting.

Tjener penger på deg
- En vanlig hjemmebruker tror ikke noen er interessert i å infisere nettopp deres maskin. For hvorfor skulle noen gjøre det? De tror ikke det er noe av verdi å stjele. Folk flest tror at de går etter de store selskapene, forteller Hyppönen.

- Det er helt feil! Hjemmebrukere er et lett mål, og de nettkriminelle er i stand til å tjene penger på det. Keyloggere lagrer alt fra hvilke Google-søk du gjør, og til passordene du skriver inn. Men dette er ikke det de er så interessert i, de vil gjerne overvåke deg når du handler på nett, for da skriver du inn viktige ting som brukernavn og passord til finansinstitusjoner, eller kredittkortinformasjon, sier han.

En annen veldig vanlig måte de gjerne tjener penger på «folk flest» på, er å infisere datamaskinen med falsk antivirusprogramvare, som har vært mye i vinden. I den siste tiden har bakmennene blitt stadig mer kreative for å få deg til å betale for å «registrere» den falske programvaren.

- «Antivirus 360» endrer på forsiden til Google der de legger på en melding der det ser ut til at Google anbefaler at du registrerer programvaren for å sikre deg mot trusler på internett. På samme måte endrer den oppstartsskjermen i Windows slik at det ser ut til at selveste Microsoft går ut og anbefaler deg å registrere produktet. Mange velger derfor å gjøre det de tilsynelatende blir anbefalt å gjøre av store og pålitelige aktører, forteller Hyppönen.

- Realiteten blir da at bakmennene ikke stjeler fra deg, men at du blir lurt til å betale. I tillegg har de kredittkortinformasjonen din som de eventuelt kan selge på nett senere, påpeker han.

Klikk på bildet for å forstørre.

Går fortsatt etter de store
Men når det er sagt så er ikke tiden over da det også fantes de som går etter de virkelig store fiskene.

30. april i år møtte de ansatte i den amerikanske delstaten Virginias «Prescription Monitoring Program» en heller lite hyggelig melding på nettsidene sine. En hacker hadde byttet ut nettsidene med en beskjed om at han hadde fått tilgang til 8.257.378 pasientjournaler og ikke mindre enn 35.548.087 resepter som lå lagret i systemet.

På toppen av dette hadde han slettet alt som lå på serveren, og etter sigende også slettet alle backuper av denne informasjonen.

Han var derimot mer enn villig til å selge tilgangen tilbake til delstaten for 10 millioner dollar. Hvis ikke regnet han med å kunne finne andre kjøpere som var interessert.

Overfor Fox News sier Virginia Department of Health Professions at hele systemet nå er tatt ned, men at backuper visstnok skal eksistere. FBI er satt på saken.

Har ikke de skarpeste i bransjen
Skal vi tro sjefen for sikkerhetsselskapet NCX Group i California så er dette neppe siste gangen dette skjer, og kan være enklere enn folk tror.

- Mange offentlige sider har ikke verken tid eller penger til å sjekke koden sin. Og ikke for å være slem, men de beste sikkerhetsekspertene vil ikke jobbe for 60.000 dollar i et statlig byrå når de kan tjene 200.000 dollar i den offentlige sektoren, sier han til TV-kanalen.

Her i Norge har vi fått opplevde det på den harde måten. Vi skal ikke lenger tilbake enn mars i år da det ble avslørt at en lang rekke statlige nettsider var hacket og var med på å spre virus.

Ikke gå rundt og vær redd
Men alt dette betyr ikke at du skal være livredd for å benytte internett. Ved bruk av sunn fornuft og noen enkle forholdsregler så kan du enkelt minimere sjansen for at nettopp du skal bli infisert.

  • Pass på at automatiske oppdateringer er aktivert i operativsystemet ditt.
  • Benytt gratisprogrammer som Secunia PSI eller FileHippo UpdateChecker for å sørge for at programmene dine er oppdatert. Ikke-oppdaterte programmer er den aller største sikkerhetsrisikoen du kan ha.
  • Om du ikke ønsker å bruke penger på en sikkerhetspakke fra de store produsentene, installer gratisprogramvare som SuperAntiSpyware eller Spybot som fjerner svært mye spionprogramvare.
  • Ikke last ned filer og programmer som du ikke vet hva er, og trykk heller ikke på lenker i for eksempel MSN Messenger før du har forhørt deg om hva det er. Ofte blir falske lenker spredd automatisk uten av den du snakker med har den fjerneste anelse om det.
  • Gjennomfør en fullstendig systemscanning med gratis nettbaserte virusscannere som HouseCall fra TrendMicro eller ActiveScan fra Panda en gang i innimellom.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.