Computerworld News Service: En ny undersøgelse afslører, at hver 14. program, som Windows-brugerne downloader, viser sig at være ondsindet, fortæller Microsoft i denne uge.
Og selvom Microsoft har udstyret Windows med en funktion, der skal styre brugerne uden om ukendt og potentielt farligt software, så vælger omkring fem procent at ignorere advarslen og downloade de ondsindede trojanere.
For fem år siden var det rimeligt let for de kriminelle at snige kode ind i computerne. Der fandtes masser af browser-bugs, og en stor del af brugerne var for dårlige til at holde systemet opdateret.
Men internettets katten-efter-musen har udviklet sig: Browserne er blevet mere sikre, og softwareproducenterne kan hurtigt og automatisk udsende rettelser, når problemer bliver opdaget.
Så i stedet for at hacke selve browserne, er bagmændene begyndt at fokusere kræfterne på de mennesker, der bruger dem. Fænomenet kaldes 'social engineering', og det er blevet et stort problem.
"Angriberne har indset, at det ikke er så svært at få folk til at downloade trojanere," siger Alex Stamos, som er grundlægger af og partner i sikkerhedskonsulentfirmaet Isec Partners, som ofte bliver kaldt ud til den efterfølgende oprydning, når en virksomhed er blevet hacket.
Trojanere med spam
Social engineering er forklaringen på, hvorfor virusen Koobface kan sprede sig på Facebook. Brugerne modtager en besked fra en ven, der opfordrer dem til at se en video. Når de klikker på linket, får de at vide, at de først skal downloade en videoafspiller, der i virkeligheden viser sig at være et ondsindet program.
Hackerne bruger også social engineering til at inficere ofre ved at hacke sig ind på hjemmesider og generere popups med falske antivirusadvarsler, der er designet til at ligne en besked fra styresystemet. Hvis man downloader, bliver man inficeret.
Kriminelle bruger desuden spam til at udsende trojanere, og de forsøger at narre søgemaskinerne til at linke til ondsindede hjemmesider, som tilsyneladende indeholder interessante historier eller videoer om emner, der er oppe i tiden, som det engelske bryllup eller Osama bin Ladens død.
"Angriberne er meget opportunistiske, og de udnytter enhver begivenhed, som kan bruges til at lokke folk," siger Joshua Talbot, der er leder hos Symantec Security Response.
Da Symantec sidste år sporede de 50 mest udbredte, ondsindede programmer, fandt virksomheden ud af, at 56 procent af alle angreb inkluderede trojanske heste.
I forhold til virksomheder er der store problemer med såkaldt 'spearfishing'. I et spearfishing-angreb tager den kriminelle sig god tid til at regne ud, hvem der skal angribes, hvorefter de designer et særligt program eller et kodet dokument, som det specifikke offer vil have lyst til at åbne - materialer fra en konference, de har deltaget i, eller planlægningsdokumenter fra en virksomhed, som de handler med.
I løbet af de seneste to år har IE's SmartScreen blokeret mere end 1,5 milliarder web- og download-angreb, fortæller Jeb Haber, der er chef for SmartScreen hos Microsoft.
Jeb Haber er enig i, at browsernes forbedrede sikkerhed skubber de kriminelle i retning af social engineering, specielt i løbet af de to seneste år. "Der er sket en eksplosion i antallet af direkte angreb med udgangspunkt i social engineering," siger han. "Vi blev virkelig overrasket over volumen. Antallet af angreb er helt vildt."
Oversat af Marie Dyekjær Eriksen