Antallet af værktøjer til generering af trojanere er steget med 10 procent i forhold samme periode sidste år. Det fortæller sikkerhedsfirmaet Virus112. Fællesnævneren er stadig mere avancerede funktioner i værktøjerne - samt en funktionel og gennemtænkt brugergrænseflade. Flere af værktøjerne giver eksempelvis den resulterende malware muligheden for at tjekke, om den afvikles i et virtuelt miljø eller i en sandbox. Er det tilfældet, forsøger den at selvdestruere.
»Muligheden for at undgå detektering af malwaren, er en rød tråd i de mere professionelt udformede værktøjer. I den lette ende af skalaen forsøger de at sætte det installerede antivirusprodukt ud af spillet. Det samme gælder den oftest indbyggede firewall. Hertil kommer blokering af forskellige indbyggede værktøjer og funktioner i Windows, således brugeren udelukkes for at udføre grundlæggende modtræk mod inficeringen. Det er for eksempel blokering af Regedit, kommandoprompten og administrationsværktøjer,« fortæller Tonny Bjørn fra Virus112.
De mest avancerede er så smart opbygget, at de holder øje med brugerens aktivitet på maskinen. Så snart CPU-forbruget holder sig på et angivet niveau i en periode, går programmet ud fra at personen er væk fra maskinen. Herefter kan loggede data så overføres. Andre igen tjekker også om systemets screensaver er aktiveret.
»Et andet fællestræk er et gennemtænkt grafisk brugerflade til genereringsværktøjerne. Personerne bag værktøjerne har tydeligvis programmeringserfaring - samt har tid til at kræse for koden. Man fristes til at sige, at de ikke føler sig under nogen form for pres eller tidsfrist,« fortæller Tonny Bjørn.
Værktøjernes indbyggede funktionalitet er overraskende omfattende. Ud over at kunne overvåge tastetryk, tage kopi af skærmen og overvåge de websteder man besøger, så har flere af værktøjerne også indbygget funktionalitet, der både kan se billederne fra ens webcam og aflytte mikrofonen.
Så der er god grund til at beskytte sig. Tonny Bjørn anbefaler generelt at holde ens system opdateret med seneste servicepack og hotfixes - men det samme gælder også for andre installerede programmer med netadgang.
Det er tilsvarende med ens antivirusprogram. Er det ikke opdateret, og den seneste version, så kan det være årsagen til at en veludviklet trojaner sniger sig ind. Det er ikke nok at have den installerede version fuldt opdateret, hvis det er to versioner gammelt.
»Det er ikke kun for pengenes skyld, at antivirus-producenterne hele tiden frigiver nye versioner. Den indbyggede teknologi i scannerne bliver oftest mere effektiv over for de aktuelle trusler fra hvert versionsskift. En ældre, men opdateret scanner, kan derfor give en falsk tryghed,« siger han.
Premium
IBM’s mainframe-forretning har fået comeback