Artikel top billede

Microsoft: Hver 14. download er inficeret

Næste gang en hjemmeside opfordrer dig til at downloade ny software for at afspille en film eller rette et sikkerhedsproblem, så tænk dig godt om.

Computerworld News Service: En ny undersøgelse afslører, at hver 14. program, som Windows-brugerne downloader, viser sig at være ondsindet, fortæller Microsoft i denne uge.

Og selvom Microsoft har udstyret Windows med en funktion, der skal styre brugerne uden om ukendt og potentielt farligt software, så vælger omkring fem procent at ignorere advarslen og downloade de ondsindede trojanere.

For fem år siden var det rimeligt let for de kriminelle at snige kode ind i computerne. Der fandtes masser af browser-bugs, og en stor del af brugerne var for dårlige til at holde systemet opdateret.

Men internettets katten-efter-musen har udviklet sig: Browserne er blevet mere sikre, og softwareproducenterne kan hurtigt og automatisk udsende rettelser, når problemer bliver opdaget.

Så i stedet for at hacke selve browserne, er bagmændene begyndt at fokusere kræfterne på de mennesker, der bruger dem. Fænomenet kaldes 'social engineering', og det er blevet et stort problem.

"Angriberne har indset, at det ikke er så svært at få folk til at downloade trojanere," siger Alex Stamos, som er grundlægger af og partner i sikkerhedskonsulentfirmaet Isec Partners, som ofte bliver kaldt ud til den efterfølgende oprydning, når en virksomhed er blevet hacket.

Trojanere med spam

Social engineering er forklaringen på, hvorfor virusen Koobface kan sprede sig på Facebook. Brugerne modtager en besked fra en ven, der opfordrer dem til at se en video. Når de klikker på linket, får de at vide, at de først skal downloade en videoafspiller, der i virkeligheden viser sig at være et ondsindet program.

Hackerne bruger også social engineering til at inficere ofre ved at hacke sig ind på hjemmesider og generere popups med falske antivirusadvarsler, der er designet til at ligne en besked fra styresystemet. Hvis man downloader, bliver man inficeret.

Kriminelle bruger desuden spam til at udsende trojanere, og de forsøger at narre søgemaskinerne til at linke til ondsindede hjemmesider, som tilsyneladende indeholder interessante historier eller videoer om emner, der er oppe i tiden, som det engelske bryllup eller Osama bin Ladens død.

"Angriberne er meget opportunistiske, og de udnytter enhver begivenhed, som kan bruges til at lokke folk," siger Joshua Talbot, der er leder hos Symantec Security Response.

Da Symantec sidste år sporede de 50 mest udbredte, ondsindede programmer, fandt virksomheden ud af, at 56 procent af alle angreb inkluderede trojanske heste.

I forhold til virksomheder er der store problemer med såkaldt 'spearfishing'. I et spearfishing-angreb tager den kriminelle sig god tid til at regne ud, hvem der skal angribes, hvorefter de designer et særligt program eller et kodet dokument, som det specifikke offer vil have lyst til at åbne - materialer fra en konference, de har deltaget i, eller planlægningsdokumenter fra en virksomhed, som de handler med.

I løbet af de seneste to år har IE's SmartScreen blokeret mere end 1,5 milliarder web- og download-angreb, fortæller Jeb Haber, der er chef for SmartScreen hos Microsoft.

Jeb Haber er enig i, at browsernes forbedrede sikkerhed skubber de kriminelle i retning af social engineering, specielt i løbet af de to seneste år. "Der er sket en eksplosion i antallet af direkte angreb med udgangspunkt i social engineering," siger han. "Vi blev virkelig overrasket over volumen. Antallet af angreb er helt vildt."

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere