Telebranchen opruster mod mobil-virus

Mobiltelefonen bliver en sand seddelpresse for kriminelle, hvis ikke den beskyttes med antivirus mod angreb, siger it-sikkerhedsfirma. TDC, Nokia og mange andre arbejder på at beskytte telefonerne i fremtiden.

Historier om, hvorledes uskyldige mennesker flås for opkald til højt takserede telefonnumre i eksotiske lande, kan komme til at lyde som hyggelige godnateventyr, når de kriminelle begynder at hacke sig ind i de avancerede mobiltelefoner.

Så åbnes der ikke alene for overtakserede opkald og SMS?er, styret af hackeren, men også for spam til alle, der står i mobilens telefonbog.

Hurtigere ondartet kode
- De kriminelle vil langt hurtigere komme på banen med ondartet kode rettet mod mobiltelefoner, end de gjorde i relation til pc?erne. Enhver mobiltelefon er jo direkte koblet til et regningssystem i modsætning til pc?er, siger direktør Mikko Hyppönen, der står i spidsen for antivirusforskning hos det finske sikkerhedsfirma F-Secure.

F-Secure har arbejdet sammen med Nokia om sikkerhed siden 1999 og har også bistået amerikanske FBI med analyser af ondartet kode.

Hos TDC Mobil er man allerede i gang med en oprustning mod problemet, der endnu hører til i raritetskabinettet, men som betragtes som en alvorlig trussel for fremtiden.

Kan begrænses

Jørgen Bo Madsen, sikkerhedschef for TDC Mobil oplyser til Computerworld, at der er gode muligheder for at begrænse infektion via det almindelige mobilnet gennem scanning for virus i nettets knudepunkter, ligesom det sker på fastnettet.

- Men vi skal have løst problemet med alternativ datadeling, for eksempel via mobilens Bluetooth-forbindelse og via trådløse lokalnet. Og derfor er vi i dialog med Nokia og flere andre producenter, siger Jørgen Bo Madsen.

Den første virus, der sniger sig over på en anden mobiltelefon via den trådløse Bluetooth-forbindelse er for længst set, men den er ikke sluppet løs.

Virussen, der blev kendt under navnet Cabir, retter sig mod mobiler med Symbian-styresystemet, der er det mest udbredte globalt set på de såkaldte smartphones. En Cabir-variant, Lasco, der er mere ondartet, blev opdaget tidligere i januar.

Et bevis for indbrud
Begge hører til i kategorien, der kaldes "proof of concept". Ophavsmanden vil blot bevise, at det er muligt at bryde ind, men lancerer ikke virussen bredt. Ifølge Mikko Hyppönen er risikoen for, at Cabir-varianter slipper ud, dog stærkt øget, for ophavsmanden har offentliggjort kildekoderne på nettet.

Nokia oplyser, at man ser alvorligt på problemet, men vurderer risikoen som meget lille. I fjerde kvartal 2004 leverede firmaet dog for første gang antivirussoftware sammen med et ny model.

Symbian kommer med ny sikkerhedsfunktionalitet den 2. februar og mere sidenhen, oplyser Morten Grauballe, der er chef for produktledelsen hos Symbian London.

Ifølge Morten Grauballe får mobilvirus dog langt sværere ved at brede sig end pc-virus. Mobiloperatørerne har værn i deres net, og rækkevidden for Bluetooth er kun 10 meter. Desuden skal man give sit o.k. til at få overført en fil via Bluetooth.

Men Morten Grauballe erkender, at problemet vil accelere, når de avancerede mobiltelefoner også begynder at kunne koble sig på trådløse lokalnet - de såkaldte WiFi-net.

Det anerkendte it-rådgivningsfirma Gartner forventer, at problemerne først vil markere sig fra næste år og fremefter.

- Før er forudsætningerne ikke til stede, oplyser John Girard, analytiker hos Gartner i USA, via en e-mail til Computerworld. Der er for eksempel p.t. alt for få avancerede mobiler på markedet. Men Gartner Group anbefaler alligevel ejerne af en såkaldt smartphone at få installeret såvel antivirus som en firewall.

Denne artikel stammer fra fredagens trykte udgave af Computerworld




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere