*Nettavisen* Nyheter.

Dette er fremtidens trusler

Virusene dukker opp igjen, og trådløse nettverk kan bli et mareritt.

07.12.07 13:00

HELSINGFORS (Nettavisen): Vi har de siste dagene gått et lite dypdykk i de mørke sidene av internett, med spam, virus, ormer, spionprogramvare og den kriminelle svartebørsen.

I denne tredje og siste delen av vår artikkelserie basert på vårt møte med sikkerhetslegenden Mikko Hyppönen, er det på tide å se litt frem i tid. Hva slags trusler er det som sannsynligvis vil plage vår tilværelse i de kommende årene.

Fra hobbyister til organiserte kriminelle
Som vi var inne på i gårsdagens artikkel har bakmennene bak de store sikkerhetstruslene utviklet seg fra å være såkalte «hobbyister», altså i praksis veldig ofte unge gutter som sitter på gutterommet sitt og vil få oppmerksomhet.

Rundt 2003 så vi et skifte der det var organiserte kriminelle gjenger som tok over nesten all malware-aktivitet på nettet, og alle former for ondsinnet programvare ble laget med det målet for øynene å tjene penger.

Regjeringer vil også være med
Dette er et aspekt som vi bare må regne med at kommer til å prege hverdagen også i fremtiden, men andre aktører vil også komme inn på markedet.

- Vi har allerede sett en del av det, hvor forskjellige regjeringer benytter nettet for spionasje, både mot selskaper og andre land, forteller Hyppönen.

Hyppönen deler med andre ord frykten til Norsk Sikkerhetsmyndighet (NSM) som flere ganger har gått ut og advart mot å legge for mye sensitive opplysninger om seg selv på nettet, samt trusselen av usikre IT-systemer.

- Tror du de infiserte harddiskene som ble solgt i Asia i høst var en del av et slikt spionprogram fra den kinesiske regjeringen, slik enkelte hevder?

- Nei, jeg har vanskelig for å tro det. Dette var for enkelt å oppdage, og sannsynligvis har produsentene selv vært infisert med noe som har gjort at dette har havnet på diskene når de har blitt ferdigstilt, sier Hyppönen.

De ekte virusene kan komme tilbake
Men når det gjelder selve truslene vi trolig kommer til å se for oss i fremtiden, er det mye spennende på gang.

(Saken fortsetter under bildet.)

Klikk på bildet for å forstørre.

Foto: Magnus Blaker (Nettavisen)

De siste årene har vi knapt sett noen tradisjonelle virus i det hele tatt. Nesten alt som spres på internett for tiden er ormer, som er frittstående programmer som lager ugang. Tradisjonelle virus derimot er ikke frittstående, men infiserer andre filer og blir en integrert del av et annet program.

- Jeg kan hevde at det kommer til å forandre seg. Sikkerhetsselskapene har ikke så mye fokus på virus lenger, og det ser de nettkriminelle, og det er godt mulig at vi kommer til å se en oppblomstring av tradisjonelle virus igjen, sier Hyppönen.

Sikkerhetsbransjen er ikke klar
Da Nettavisen var på besøk hos Symantec tidligere i år gikk fortalte sikkerhetsekspert Shane Pereira at mangelen på rene virus har gjort at kompetansen blant sikkerhetseksperter på virus har blitt såpass dårlig at sikkerhetsselskapene kan få problemer med å rengjøre infiserte filer hvis det kom et sofistikert virus på banen.

Med en trojaner kan sikkerhetsselskapene i de fleste tilfeller bare stoppe og slette en fil som sprer seg. Med virus må de passe på at de ikke skader filen som er infisert, som ofte kan være svært viktig for brukeren. Du hadde neppe blitt fornøyd med antivirusprogrammet ditt hvis den hadde slettet alle dine dokumenter eller programmer fordi de var infisert med virus.

Wi-Fi er den største trusselen
- Hva tror du er den største trusselen som er like rundt hjørnet?

Klikk på bildet for å forstørre.

- Det er utvilsomt Wi-Fi-ormer. Stadig flere enheter blir levert med støtte for trådløse nettverk, og det finnes flere måter at ondsinnet programvare kan utnytte svakheter for å hoppe fra enhet til enhet innenfor rekkevidde av hverandre uten å gå over et normalt nettverk. Det betyr at du kan bli infisert med for eksempel spionvare bare ved at det trådløse nettverkskortet er aktivert, sier Hyppönen.

Det betyr at din bærbare datamaskin eller mobiltelefon kan bli infisert bare ved å bli skrudd på, uten at du faktisk kobler deg til et trådløst nettverk.

- Dette kan bli et enormt problem i fremtiden. Det ville ikke være vanskelig for meg å skrive et program som infiserte den datamaskinen du sitter og skriver på nå, og et slikt program vil kunne spre seg svært fort med alle de enhetene som nå finnes, advarer Hyppönen.

Mobiltelefoner er attraktivt
De som leste torsdagens artikkel vil huske at Hyppönen ville angrepet mobiltelefoner i dag hvis han skulle tjene penger fortest mulig, og han er overbevist om at dette kommer til å bli mer vanlig i fremtiden.

- Det er viktig å påpeke at virus på mobiltelefoner fortsatt er et lite utbredt fenomen, men etter hvert som enkelte plattformer blir større, vil også de kriminelle rette fokus mot mobiltelefoner, forteller han.

Nettavisen har tidligere skrevet om at hovedårsaken til at vi ikke har sett så mange trusler på mobiltelefoner er at det finnes så mange, og relativt små plattformer på mobilmarkedet. Det er Windows Mobile, Symbian Series 40 og 60, UIQ, Sony Ericssons egne løsninger og mange flere.

Klikk på bildet for å forstørre.

Har vært helt ubetydelig
David Perry i sikkerhetsselskapet Trend Micro fortalte Nettavisen for drøyt et år siden følgende:

- Mobilvirus er i dag bare konsepter. Det er på det samme utviklingsstadiet som datavirus var i 1988/89. Vi vil neppe se noen effektive mobilvirus før Microsoft får en majoritet av markedet på smarttelefoner, og det er enda noen år frem i tid, sa han da.

Situasjonen har endret seg
Situasjonen har senere endret seg en god del det siste året. Smarttelefoner blir stadig mer utbredt. I 2006 var det rundt 17 millioner smarttelefoner på markedet, mens dette tallet er antatt å vokse til 150 millioner i 209.

Klikk på bildet for å forstørre.

Denne veksten er langt på vei drevet av Nokias satsing på Symbian, og det er også årsaken til at 264 av 373 former for virus på mobiltelefoner er rettet mot Symbian.

Dette på tross av at Symbian ikke har en motpart i PC-verdenen, slik Windows Mobile og OS X på iPhone har, noe mange anser som en sikkerhetsfordel. Det ble for ikke mange ukene siden vist hvordan det er mulig å ta fullstendig kontroll over en iPhone gjennom et sikkerhetshull i nettleseren Safari, som var det samme sikkerhetshullet som fantes i utgaven for datamaskiner.

- Det jeg er mest overrasket over er at ingen har overført virus fra Windows til Windows-mobiler. Oppskriften på hvordan du kan gjøre dette ligger enkelt tilgjengelig på nettsidene til Microsoft, men vi har ikke sett et eneste eksempel på dette, sier Hyppönen.

- Det mest attraktive med å lage skadelig programvare for mobiltelefoner er at mobilen er koblet til et betalingsmedium, som er ditt mobilabonnement. Det gjør det mye enklere for de nettkriminelle å få penger direkte fra de som blir infisert, og gjør konsekvensen for å bli utsatt for virus betydelig høyere enn den er i dag.

Skremmende overvåkningsprogrammer
Og i tillegg til rene mobilvirus, finnes det nå en rekke komersielt tilgjengelige overvåkningsprogrammer for mobiltelefoner. Disse programmene kjører skjult i bakgrunnen, og videresender alle meldinger som blir sendt og motatt til mobilen til en annen mobil.

Klikk på bildet for å forstørre.

I tillegg kan enkelte utgaver av disse programmene fjernaktiveres, slik at de fungerer som en mikrofon hvorenn personen er, og det er mulig å overhøre andres samtaler i sanntid fordi også samtalene blir videresendt til en annen telefon.

- Slike komplette overvåkningsprogrammer for mobilen blir godkjent av Symbian fordi det skal kunne holde styr på barn. Derimot blir programmene, som for eksempel FlexiSpy, hardt markedsført for å overvåke samboer eller ektefelle for å kunne avsløre om de er utro, sier Hyppönen.

Men Hyppönen har noen beroligende ord:

- Hvis vi hadde hatt like gode sikkerhetsverktøy i 1986 på pc, som vi i dag har for mobiltelefoner, så hadde det trolig ikke vært noe virusproblem på nettet i dag. Vi står mye bedre rustet i kampen mot mobilvirus enn det vi har vært i kampen mot virus og annen malware på datamaskiner, avslutter Hyppönen.

Gikk du glipp av de første to artiklene i denne serien? Du finner den første om spam her, og den andre om hvordan det kriminelle markedet fungerer her.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.