Sikkerhetssjef i Microsoft Norge, Ole Tom Seierstad, oppfordrer folk til å sjekke grundig hvor programmer kommer fra før man takker ja til å innstallere dem. Foto: Andreas H. Lunde

- Virus er ikke lenger problemet

Sikkerhetsansvarlig i Microsoft Norge advarer om en ny generasjon ondartet programvare.

Tips oss! Telefon: 22 80 85 80 | tips@abcnyheter.no
skriv ut 3

Tekst:

Torsdag 11.12.2008, kl. 10:46

Oppdatert: Fredag 12.12.2008, kl. 09:32


FAKTA

Malware, eller ondsinnet programvare: Fellesbegrep for programvare som er laget for å infisere eller skade datamaskiner eller nettverk.

Virus: Den klassiske formen for ondsinnet programvare som kopierer seg selv inn i filer eller datamaskinens oppstartsektorer. Kan kun spres om noen kjører en infisert fil.

Spam: Uønsket reklame på internett, ofte sendt per epost.

Trojanere: Ondsinnede programmer som utgir seg for å være noe annet enn det er, for eksempel et nyttig program eller morsomt spill.

Adware: Fellesbetegnelse på programmer som i hovedsak brukes av reklamebransjen, slik at du blir eksponert for uønsket reklame. Begrepene betegner en type programvare som kan gi deg pop-up-vinduer med reklame, omdirigere nettleseren din til gitte nettsider eller følge med på hvilke nettsider du besøker.

Spionprogramvare: Mer ekstreme enn Adware, fungerer mer passivt, og kan for eksempel logge tastetrykkene dine og dermed vite nøyaktig hva du skriver.

Ormer: En orm er et program som benytter allerede eksisterende kommunikasjonsmetoder for å sende kopier av seg selv til andre datamaskiner. Noen ormer er også laget for å utføre oppgaver som å stjele passord eller legge inn en bakdør på maskinen din.

Botnet: En bot (av robot) er en kompromittert datamaskin som kan kontrolleres på avstand av andre. Instruksjoner kan være å sende ut virus og e-postreklame (spam), eller delta i tjenestenektangrep. Et botnet er en samling av boter som blir kontrollert av én person eller datamaskin.

Phishing: Angrepsmetode der angriperen prøver å lure til seg opplysninger som kan brukes i vinnings hensikt.

(Kilde: NorSIS leksikon)

Du får en Facebook-melding, tilsynelatende fra en venn av deg. «Du ser så morsom ut i denne videoen», står det, sammen med en lenke. Du blir nysgjerrig, klikker på lenken og får beskjed om at Flash-spilleren din er utdatert, og blir bedt om å laste ned «flash_player.exe». I virkeligheten er dette programmet en såkalt orm, som tar sikte på å stjele søkeresultater fra dine besøk hos Google, Yahoo og MSN for å kunne svindle deg. Dette programmet, «Koobface», er bare et av minst en million ondsinnede programmer i omløp.

- Virus er ikke lenger problemet. Den største utfordring brukere nå står overfor er trojanere, programmer som gjerne gir seg ut for å være noe annet og kan brukes til en rekke ulike funksjoner, sier sikkerhetssjef i Microsoft Norge, Ole Tom Seierstad, til ABC Nyheter.

Samlebetegnelsen for slike skadelige programmer er malware, eller ondsinnet programvare.

- Det er vanskelig å gi absolutte tall, men det anslås at 8,3 av 1000 norske datamaskiner er infisert, sier Seierstad.

F-Secure regner 2008 som et rekordår for nyregistrering av malware (Klikk for større versjon). Kilde: F-Secure.F-Secure regner 2008 som et rekordår for nyregistrering av malware (Klikk for større versjon). Kilde: F-Secure.

Det vil si opp mot 100 000 maskiner. I Norge oppdaget og renset Microsoft 46 prosent flere datamaskiner fra andre halvår 2007 til første halvår 2008. Ifølge det finske sikkerhetsselskapet F-secure har 2008 vært et rekordår for ondsinnede programmer. Den totale mengden registrert malware økte med 200 prosent i løpet av bare ett år.

- Det er mer malware der ute, men den økte registreringen skyldes også at våre verktøy blir bedre, sier Seierstad.

I august nådde malware helt ut i verdensrommet, da en av Nasas astronauter hadde fått med seg en «orm» på sin laptop. Ormen var skapt for å stjele innloggingsinformasjon til populære onlinespill.

Nettkriminalitet mer utbredt

Datakriminaliteten har blitt stadig mer sofistikert (klikk for større versjon). Kilde: Microsoft.Datakriminaliteten har blitt stadig mer sofistikert (klikk for større versjon). Kilde: Microsoft.

Virus er den klassiske formen for ondsinnet programvare som kopierer seg selv inn i filer eller datamaskinens oppstartsektorer. Disse kan kun spres om noen kjører en infisert fil, og spres for eksempel som vedlegg til e-post.

- De tidligste virusene hadde typisk lav spredning via disketter, i en tid da nettverkene var dårlig utbygd. Etter hvert som nettverk og bredbånd kom inn begynner man å se en økning i spredningen av trojanere, spionprogramvare, spam, phishing og botnet, sier Seierstad.

ABC Nyheter beskrev i går hvordan den viktigste drivkraften bak spredningen av malware er organisert kriminalitet med økonomiske motiver.

Les også: Fra vandaler til mafia


Nettkriminaliteten er ifølge F-secures årsrapport mer utbredt og bedre organisert enn noen gang tidligere.

- Virus er en veldig lav andel av den totale mengden ondsinnet programvare i omløp. Folk vet at de ikke bør åpne vedlegg i mail ukritisk, at de ikke skal trykke på lenker i Messenger og lignende. Men trojanere benytter nye metoder som folk ikke i tilstrekkelig grad har lært å beskytte seg mot, sier Seierstad.

Stjeler kredittkortnummer

Trojanere er klart i flertall blant registrert malware (klikk for større versjon). Kilde: Microsoft.Trojanere er klart i flertall blant registrert malware (klikk for større versjon). Kilde: Microsoft.

«Trojanske hester» utgir seg for å være noe annet enn de er, for eksempel et nyttig program eller morsomt spill. I virkeligheten inneholder de andre ondsinnede programmer eller kan blottstille brukerens datamaskin for angrep og misbruk.

- Brukeren kommer inn på et nettsted der det dukker opp en dialogboks som for eksempel spør om du vil rense datamaskinen. Hvis du takker ja kan maskinen bli infisert med den ondsinnede programvaren, som siden kan brukes til andre ting. Programmene lurer på en måte brukeren. Først og fremst brukes de til å åpne maskinen for ytre manipulasjon, sier Seierstad.

Ondsinnet programvare kan eksempelvis brukes til å stjele kredittkortnummer, forretningshemmeligheter, åndsverk og private filer.

12 millioner roboter

Finland og Japan utmerker seg med lav grad av virusspredning.Finland og Japan utmerker seg med lav grad av virusspredning.

Trojanere kan også bidra til å knytte hjemmemaskinen til et såkalt botnet, der tusenvis av maskiner er koblet sammen og lar angriperen bruke disse maskinenes samlede datakraft til sine formål.

En bot er en smittet datamaskin som kan kontrolleres på avstand. Et botnet er en samling av boter som blir kontrollert av én person eller datamaskin, og består ofte av hjemme-PCer som har blitt infisert. Disse kan siden brukes til å sende ut malware og e-postreklame (spam), eller delta i tjenestenektangrep, som overbelaster nettstedet med trafikk og dermed tvinger det «av lufta». F-secure skriver i sin årsrapport at et «konservativt anslag» går ut på at det i år finnes omkring 12 millioner potensielle boter jorda rundt. Nettverkene gir de kriminelle en voldsom datakraft.

Til enhver tid er flere hundre tusen datamaskiner over hele verden med i aktive botnet uten at eierne er klar over det. Botnet og bot-programvare blir leid ut eller omsatt blant spammere og utpressere.

- Vi regner med å se en fortsatt trend med kidnapping av maskiner. I tradisjonelle botnets har det vært en «mesterhjerne» som kontrollerer mange maskiner, men vi ser nå at denne funksjonen spres utover, og dermed blir botnettet vanskeligere å stoppe, sier Seierstad.

Spredning

Et eksempel på hvordan et phishing-forsøk kan se ut (klikk for større versjon). Kilde: Microsoft.Et eksempel på hvordan et phishing-forsøk kan se ut (klikk for større versjon). Kilde: Microsoft.

Phishing er en angrepsmetode der angriperen prøver å lurer til seg opplysninger som kan utnyttes. Eksempeler er henvendelser på e-post der mottakeren bes oppsøke en nettside hvor de må legge inn sine kredittkortnummer, brukernavn og passord. Nettsiden ser troverdig ut, men i virkeligheten er det en falsk side for at angriperne skal få tilgang til dine opplysninger.

Det kan for eksempel være et brev som gir seg ut for å komme fra for eksempel PayPal, Visa eller MasterCard.

- Egentlig dreier det seg om falske sider som forsøker å få deg til å logge inn og dermed gi vekk passord og brukernavn, sier Seierstad.

Malware spres ofte i vedlegg til e-post, der de kan ligge skjult i billedfiler, lydfiler eller tekstdokumenter. Noen kamuflerer seg som nevnt også som vennligsinnede programmer.

- Ved «social engineering» utnytter man kunnskap om offeret til å spre ondsinnet programvare. Hvis angriperen vet at det nettopp har vært julebord i en aktuell bedrift kan han for eksempel sende en e-post med emnefeltet «se bilder fra julebordet». Folk er nysgjerrige, klikker på vedleggene og vips så har en trojaner installert seg på maskinen deres, sier Seierstad.

Annonser

WinFix-programmet er en av de vanligste trojanerne i Norge (klikk for større versjon). Kilde: Microsoft.WinFix-programmet er en av de vanligste trojanerne i Norge (klikk for større versjon). Kilde: Microsoft.

Man har også sett eksempler på at dem som sprer ondsinnet programvare har kjøpt seg annonseplass på legitime nettsider.

- Man kjøper annonseplass, for eksempel på nattestid, og plasserer en ondsinnet kode i den. Så ligger den der en periode og sprer viruset, sier Seierstad.

- MSN hadde et problem med dette i høst, da vi fikk en Honda-annonse som benyttet ondsinnet programvare.

Også ABC Startsiden, ABC Nyheters eier, har vært angrepet på denne måten, i desember i fjor.

- Vi mottok annonsemateriell som inneholdt en trojaner. Den lå ute et par minutter før vi oppdaget den og fikk fjernet den umiddelbart, sier administrerende direktør i ABC Startsiden, Espen Udland.

Administrerende direktør i ABC Startsiden, Espen Udland. Foto: Andreas H. Lunde/ABC Nyheter.Administrerende direktør i ABC Startsiden, Espen Udland. Foto: Andreas H. Lunde/ABC Nyheter.

- Vi har nå opprettet et system der vi sjekker alle annonser som kommer inn. Basert på våre nye rutiner har vi fått fjernet virus og trojanere ved ytterligere et par anledninger, sier Udland.

Han understreker at norske annonsører og mediebyråer har vært plettfrie.

- Dette dreier seg om internasjonale aktører. Det finnes annonsenettverk som selger på vegne av andre kunder. Det fremstår som legitimt, men der kan det snike seg inn ting, sier Udland.

Kilder: Washington Post, PC World, F-Secure

ABC Nyheter skriver denne uken om datasikkerhet. Les i morgen: «Slik sikrer du deg».

Tidligere artikler om dette emnet:

* Fra vandaler til mafia
* De kriminelles nettleverandører
* Bekrefter svensk overvåking
* Kraftig økning i nettsensur
* - Jeg deaktiverte viruset, en halvtime etter kom politiet
* - Norges dataforsvar er robust
* Angriper Norge
* Ruster for dataangrep mot Norge

Lesernes kommentarer

Martin Willanger

15. desember 2008 - 15:36

Slutt å bruke Microsoft produkter

Finland er lite infisert. De har også en meget høy andel brukere som bruker firefox, isteden for internet explorer nettleser.

Kun et sammentreff ?

Fred Edstrøm

17. desember 2008 - 21:42

Nei Martin det er ikke

Det er så sant som du sier Martin

Beklageligvis Ole Tom gikk de over til Rootkits i begynnelsen av 2004. Og hva gjør disse med din PC?
De bruker faktisk mange av Microsoft sine gamle filer og programmer som følger med de aller fleste installasjons CD/DVD som de har solgt, eller på en ny ferdiginstallert Laptop for den sakens skyld.

Tom Ole, kanskje dere i Microsoft skulle sendt ut nye ferdig rensede CD/DVD til oss brukerne så vi kunne startet med blanke ark igjen?

Eller skal vi brukerne forsette og fore softvare leverandører av spyware og virus program med penger?

Snart har vi flere av disse programmene på på PCǹ vår, enn av de applikasjonene vi bruker i arbeidssammenheng hvor disse allerede har begynt og forringe bedriftenes kvantitet og kvaliteten på det vi lever av.

JEG BARE SPØR!

Det fordi jeg tror du tar det tid til og lese over intervjuet av deg selv, og vennligst ikke nevn fremtiden med Ballmars rosa skyer.
For Microsoft har ikke bare 1 lite seriøst problem om dagen, men over 100 vis når de kun i USA har klart og dømme 1 guttunge, hvor han alene satt og kontrollerte (Bootnet) en halv million PC'r uten eiernes fjerneste anelse.

Det er vel ikke lov til å vedde, men Ole Tom du får 1000 kr. i tips av meg for rett svar på dette.

Vil bare si at jeg har ikke telt dem helt nøye, men det er over hundre oppdateringer/patcher siden mai i år og som gjelder for softvare som nesten har vært 10 år i drift!

Skal ikke helle mere bensin på dette bålet enda, men jeg vil ikke påstå foreløpig at dere har fått noe særlig kontroll på dette, eller mener du noe annet Tom Ole?

Otto i 100

Fred Edstrøm

5. januar 2009 - 12:37

Eller.. Martin tror absolutt det er det beste etter at jeg

Kjøpte meg en ny laptopp på nyåret med Vista home premium.
Etter beste evne forsøker jeg fortsatt og tro at jeg ikke har kjøpt en ferdig installert PC med orm eller virus på.

Men når jeg installerte spy og virus programmer og scannet PC*n før jeg i det hele tatt har tilknyttet den Internett fant det ikke så ukjente Xoftspy programmet denne fila "unregmp2.exe" og forteller at jeg har en ORM på PC'n
.
Jeg Googler og finner ingen andre ting annet enn useriøst materiale gjeldene denne fila på Internett, men får napp når jeg søker i Microsoft sin hjemme side.

Ble ikke noe mer klok etter 1 time ha klikket rundt på linkene til "Knowlegde Base" uten om at det sa meg at det var et problem Microsoft hadde og det tilbake fra 2001, som det skulle lastes ned filer for å få dette utbedret.

Bare litt brydd scanner jeg mitt nye Vista program og finner ut at jeg har en masse filer helt tilbake fra 12.03.1996 og flere av de var korrupte.

Skuffet,mm, ja.

OLE TOM SEIERSTAD, DETTE ØNSKER JEG AT DU GIR OSS BRUKERNE EN FORNUFTIG FORKLARING PÅ!
HVA OG HVORFOR SLIKE FILER FORSATT FØLGER MED UT TIL OSS SLUTTBRUKERNE?

Så for jeg heller vente på dette inntil du eventuelt leser på ditt eget intervju, eller kanskje noen andre skulle komme til å lese det jeg har skrevet, og eventuelt er snill og formidler deg disse spørsmål.