Virusprogrammører skeler mindre til operativsystemet og går i stedet efter sikkerhedshuller i de applikationer, der kører på systemet. Det kan rokke ved blandt andet Apples skråsikkerhed, advarer sikkerhedsfirmaer.
Først Word, så Excel og nu PowerPoint.
Tre måneder i træk har hackere udnyttet hidtil ukendte sikkerhedshuller i Microsoft Office.
Det har nu fået Microsoft til at udstede en generel advarsel, hvor softwaregiganten advarer brugere imod at åbne uventede Office-dokumenter, der ankommer via e-mail.
Angrebene mod Office-programmerne er sket i form af målrettede angreb mod enkelte virksomheder, da bagmændene ikke ønsker stor medieopmærksomhed omkring angrebene, da det handler om at tjene penge.
Det er forholdsvis let for hackergrupperne at udnytte Office som angrebsplatform, idet de fleste brugere er vant til at modtage og åbne Office-dokumenter uden at tænke nærmere over sikkerhedsrisikoen.
Da det er flere år siden, der sidst er sket noget alvorligt inden for makrovirus, der plagede Office-pakken i sidste halvdel af 1990'erne, lader de fleste virksomheder desuden dokumenterne slippe uhindret gennem mailsystemerne.
Derimod blokerer de fleste virksomheder for programfiler og i visse tilfælde pakkede filer.
- Denne angrebsvej ligger indtil videre under radarhøjde og bliver ikke betragtet som en trussel af brugerne, skriver antivirusfirmaet F-Secure på selskabets weblog.
Angrebene mod Office-programmerne er imidlertid kun toppen af isbjerget.
Flere sikkerhedsfirmaer advarer om, at der er en stigende tendens til, at angrebene rettes mod specifikke applikationer i stedet for mod styresystemerne.
Et eksempel er angreb mod webservere, hvor angrebene foregår mod de webapplikationer, der afvikles på serveren.
Søgemaskiner som Google kan anvendes til at finde helt almindelige sikkerhedsbrølere i de ofte hjemmelavede webapplikationer.
- Det handler ikke nødvendigvis om styresystemet. Vi har mest hyppigt fundet angreb mod kendte PHP-sårbarheder. Vi har ganske vist set en del forsøg på at plante DLL-filer på webservere i den tro, at de var Windows-servere, men applikationslaget var som regel målet, siger teknisk chef Brian Chess fra Fortify Software til Internetnews.com.
Samme tendens finder sted på klientsiden, hvor der er en stigende interesse for sårbarheder i anden software end blot Windows.
- I takt med at styresystemerne bliver mere sikre, rykker de kriminelle videre til applikationslaget og forsøger at angribe eksempelvis Office, iTunes eller RealPlayer, siger Stephen Toulouse, chef for Microsofts sikkerhedsteam, til Newsfactor.com.
Den mest populære applikationstype blandt hackerne er de forskellige webbrowsere, hvor både Internet Explorer, Firefox og Safari er blevet udsat for angreb.
Browserudviklerne strammer imidlertid også op på sikkerheden, og det leder de kriminelle videre til endnu mere målrettede angreb.
Hvor det før gjalt om at inficere så mange maskiner som muligt, så kan en enkelt inficere maskine inden for en virksomhed være et tilstrækkeligt mål for de nye hackergrupper, der er økonomisk motiverede.
Det placerer blandt andet Apple i skudlinjen, vurderer flere sikkerhedsfirmaer. Apple satser i høj grad på, at styresystemets opbygning beskytter mod angreb, men det kan være en falsk tryghed.
- Apples budskab lyder, at du ikke behøver bekymre dig om sikkerhed med en Mac, men det passer ikke, siger teknisk chef Scott Carpenter fra Secure Elements til Newsfactor.com.
I årets første fem måneder blev der således afsløret 80 sikkerhedshuller i Apples software ifølge sikkerhedsfirmaet McAfee. Det skal ses i forhold til 120 i hele 2005 og omkring 60 i 2004.
Det omfatter blandt andet sikkerhedshuller i iTunes, som kunne udnyttes til at få udført ondsindet programkode på en Mac.
Også sikkerhedssoftware som firewalls og antivirus er potentielle nye mål for hackere.
