Telebranchen opruster mod mobil-virus

Mobiltelefonen bliver en sand seddelpresse for kriminelle, hvis ikke den beskyttes med antivirus mod angreb, siger it-sikkerhedsfirma. TDC, Nokia og mange andre arbejder på at beskytte telefonerne i fremtiden.

Historier om, hvorledes uskyldige mennesker flås for opkald til højt takserede telefonnumre i eksotiske lande, kan komme til at lyde som hyggelige godnateventyr, når de kriminelle begynder at hacke sig ind i de avancerede mobiltelefoner.

Så åbnes der ikke alene for overtakserede opkald og SMS?er, styret af hackeren, men også for spam til alle, der står i mobilens telefonbog.

Hurtigere ondartet kode
- De kriminelle vil langt hurtigere komme på banen med ondartet kode rettet mod mobiltelefoner, end de gjorde i relation til pc?erne. Enhver mobiltelefon er jo direkte koblet til et regningssystem i modsætning til pc?er, siger direktør Mikko Hyppönen, der står i spidsen for antivirusforskning hos det finske sikkerhedsfirma F-Secure.

F-Secure har arbejdet sammen med Nokia om sikkerhed siden 1999 og har også bistået amerikanske FBI med analyser af ondartet kode.

Hos TDC Mobil er man allerede i gang med en oprustning mod problemet, der endnu hører til i raritetskabinettet, men som betragtes som en alvorlig trussel for fremtiden.

Kan begrænses

Jørgen Bo Madsen, sikkerhedschef for TDC Mobil oplyser til Computerworld, at der er gode muligheder for at begrænse infektion via det almindelige mobilnet gennem scanning for virus i nettets knudepunkter, ligesom det sker på fastnettet.

- Men vi skal have løst problemet med alternativ datadeling, for eksempel via mobilens Bluetooth-forbindelse og via trådløse lokalnet. Og derfor er vi i dialog med Nokia og flere andre producenter, siger Jørgen Bo Madsen.

Den første virus, der sniger sig over på en anden mobiltelefon via den trådløse Bluetooth-forbindelse er for længst set, men den er ikke sluppet løs.

Virussen, der blev kendt under navnet Cabir, retter sig mod mobiler med Symbian-styresystemet, der er det mest udbredte globalt set på de såkaldte smartphones. En Cabir-variant, Lasco, der er mere ondartet, blev opdaget tidligere i januar.

Et bevis for indbrud
Begge hører til i kategorien, der kaldes "proof of concept". Ophavsmanden vil blot bevise, at det er muligt at bryde ind, men lancerer ikke virussen bredt. Ifølge Mikko Hyppönen er risikoen for, at Cabir-varianter slipper ud, dog stærkt øget, for ophavsmanden har offentliggjort kildekoderne på nettet.

Nokia oplyser, at man ser alvorligt på problemet, men vurderer risikoen som meget lille. I fjerde kvartal 2004 leverede firmaet dog for første gang antivirussoftware sammen med et ny model.

Symbian kommer med ny sikkerhedsfunktionalitet den 2. februar og mere sidenhen, oplyser Morten Grauballe, der er chef for produktledelsen hos Symbian London.

Ifølge Morten Grauballe får mobilvirus dog langt sværere ved at brede sig end pc-virus. Mobiloperatørerne har værn i deres net, og rækkevidden for Bluetooth er kun 10 meter. Desuden skal man give sit o.k. til at få overført en fil via Bluetooth.

Men Morten Grauballe erkender, at problemet vil accelere, når de avancerede mobiltelefoner også begynder at kunne koble sig på trådløse lokalnet - de såkaldte WiFi-net.

Det anerkendte it-rådgivningsfirma Gartner forventer, at problemerne først vil markere sig fra næste år og fremefter.

- Før er forudsætningerne ikke til stede, oplyser John Girard, analytiker hos Gartner i USA, via en e-mail til Computerworld. Der er for eksempel p.t. alt for få avancerede mobiler på markedet. Men Gartner Group anbefaler alligevel ejerne af en såkaldt smartphone at få installeret såvel antivirus som en firewall.

Denne artikel stammer fra fredagens trykte udgave af Computerworld




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere