RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Gratis porno er virusversting

Sist oppdatert:
Surfer du etter gratis porno? Det er ingen god idé.

DUBLIN (Nettavisen): Sikkerhetsgiganten Symantec slipper i disse dager en ny utgave av sin sikkerhetsprogramvare, på samme måte som resten av de store sikkerhetsselskapene. I den forbindelse avholdt selskapet en sikkerhetskonferanse i Dublin denne uken.

Tradisjonell antivirus ikke nok?
På konferansen la Symantec stor vekt på at tradisjonelle antivirusprogrammer ikke lenger i seg selv er en god beskyttelse. Årsaken til dette er flere, men en av hovedårsakene er at massiv utbredelse av virus blir en stadig sjeldnere affære. I stedet satser de fleste nettkriminelle på å utvikle programvare som brukes i et svært kort tidsrom og som sprer seg til få personer.

Det er sjelden at det er noe mål for utviklerne av ormer og virus å spre seg til svært mange datamaskiner. Det øker bare oppmerksomheten de får, og gjør at det er større sjanse for at antivirusselskapene oppdager virusene.

Få maskiner angrep Monster
Som et eksempel benyttet Symantec den såkalte Monster-trojaneren som ble kjent i sommer. Her hadde utviklerne laget en trojaner som spredte seg til bare noen titalls maskiner gjennom en såkalt «drive-by download» på nettet.

Det betyr at de har infisert et nettsted med programvare som utnytter sikkerhetshull i forskjellige typer nettlesere for å installere programvare på datamaskinen uten at brukeren av datamaskinen trenger å gjøre noe mer enn å besøke nettstedet.

Programvaren som ble benyttet i denne sammenhengen hadde sannsynligvis spredt seg til mindre enn hundre datamaskiner på verdensbasis. Disse maskinene ble så brukt til et målrettet angrep for å tømme CV-databasen til jobbspesialisten Monster.com for sensitiv informasjon.

I løpet av den tiden angrepet fikk herje klarte bakmennene å samle sensitiv informasjon om rundt 1,8 millioner personer.

Ved å spre viruset til få datamaskiner klarte bakmennene å sørge for at det tok tilstrekkelig med tid før antivirusselskapene avslørte det at de fikk oppnå det de ville.

Sikkerhetshull på pornosider
Til enhver tid finnes det 10-15 sikkerhetshull i forskjellig typer programvare som folk flest benytter som gjør det mulig for nettkriminelle å installere trojanere og bakdører på nettbrukeres datamaskiner uten at de er klar over det.

Ifølge sikkerhetsekspert Shane Pereira i Symantec er det særlig én type nettsider som er skyld i nettbrukere blir infisert:

- Nettsteder med gratis porno er den klart største synderen for utnyttelse av slike sikkerhetshull, fortalte Pereira.

Det blir ikke bedre av at veldig mange ikke tar seg bryet med å oppdatere programvaren når oppdateringer slippes.

- Problemet hadde vært mye mindre om folk hadde patchet programmene sine, men folk gjør ikke det, sa Pereira.

Utrolig enkelt for kriminelle
Nettavisen fikk demonstrert hvor enkelt det er å ta kontroll over en datamaskin ved hjelp av et enkelt og tilsynelatende ufarlig sikkerhetshull i Internet Explorer som dukket opp etter at Microsoft slapp sin Service Pack 2 til Windows XP.

Ved å lure nettbrukere inn på en utsatt nettside, gjerne gjennom spam eller ved å ta kontroll over kjente nettsider, dukker det umiddelbart opp info om dette på hackernes datamaskiner. Da kan bakmennene umiddelbart logge seg inn på maskinene ved et enkelt tastetrykk og gå gjennom alle filer som er lagret på datamaskinen med full administratortilgang.

Det betyr at en enkelt kan laste ned private dokumenter og mailfiler, eller legge igjen spionprogrammer. Denne oppgaven kan også veldig enkelt automatiseres slik at hackerne kan reise på ferie og komme hjem til full kontroll over tusenvis av datamaskiner.

Aktivitet antivirus ikke forstår
Problemet med utnyttelsen av sikkerhetshull av denne typen er at vanlig antivirusprogramvare ikke kan oppdage aktiviteten før det er for sent. Datamaskinen åpnes uten at det er noe antivirusprogramvaren oppdager. Hvis bakmennene bare vil stjele informasjon automatisk er dette i seg selv ikke aktivitet som et antivirusprogram oppdager. Hvis det legges det igjen spionvare er det som oftest en ny variant som sikkerhetsselskapene enda ikke har oppdaget.

Ifølge Symantec oppdager de daglig mellom 1000 og 1500 nye former for skadelig programvare hver eneste dag. Dette viser tydelig at det utvikles nye typer ormer og spionvare for hvert angrep som benyttes helt frem til det blir oppdaget av sikkerhetsselskapene og oppdatert i signaturfilene som antivirusprogramvarene benytter.

Veldig forenkelt fortalt fungerer et antivirusprogram på den måten at filer som ligger på harddisken sjekkes opp mot en enorm database med kjente trusler. Hvis programmet finner ut at en fil ligger i denne databasen, blir det slettet fra datamaskinen.

Men med flere tusen nye trusler hver dag som har en levetid på kanskje bare noen timer eller dager, så kan du gjerne bli infisert av programvare som kan gjøre all sin ugang før sikkerhetsselskapene har oppdaget det og oppdatert databasen med kjente trusler slik at antivirusprogrammene kan gjenkjenne truslene.

Jobber med adferdsfiltre
Alle de store sikkerhetsselskapene jobber derfor for tiden iherdig med å forbedre antivirusprogrammenes evne til å gjenkjenne en trussel uten at den tidligere har blitt oppdaget. Dette gjøres ved å analysere programmer som dukker opp, og oppfører de seg «virusaktig» blir de stoppet.

Problemet med denne typen teknologi er at legitim programvare har en tendens til å bli identifisert som virus fordi teknikkene ikke er idiotsikre. Derfor må de justere deteksjonsnivået slik at brukere ikke får for mange falske positiver:

- Vi kunne laget løsninger i morgen som stoppet all malware – men det ville stoppet alt annet også, fortalte Mark Obrecht til Nettavisen.

- Hvis jeg tar 80 prosent av all malware uten behov for signaturer, da er jeg fornøyd, forteller Mark Obrecht, leder for Symantecs utvikling av adferdselsanalyseverktøy.

En evig kamp
Om vi vil gå en tryggere hverdag i møte i fremtiden etter hvert som alle de store sikkerhetsselskapene fokuserer mer på denne type teknologi gjenstår å se. Sikkerhetsbransjen og nettkriminelle har drevet en katt-og-mus-lek i mange år, og det er lite som tyder på av sikkerhetsbransjen vil stikke av med en snarlig seier.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

Våre bloggere