Artikel top billede

DK-CERT: Falsk antivirus vokser voldsomt

Mængden af falske sikkerhedsprogrammer steg dramatisk i andet halvår 2008, skriver Shehzad Ahmad fra DK-CERT i denne måneds klumme.

"Antivirus 2009 Web Scanner har fundet farlig spyware på din pc! Klik her for at fjerne truslerne!"

Har du set sådan en advarsel? Så er du blevet udsat for en af de mest udbredte farer på nettet for tiden: Falsk sikkerhedssoftware.

Advarslen er løgn.

Formålet er at narre dig til at købe et program, som angiveligt kan fjerne den farlige spyware. Men der er sandsynligvis ingen skadelig software på din pc - medmindre du da henter og installerer det falske sikkerhedsprogram.

Den type programmer ser vi stadig flere af. Det gør Microsoft også. En gang om måneden kører firmaets "Værktøj til fjernelse af skadelig software" på flere hundrede millioner pc'er over hele verden.

Programmet afvikles, hver gang Microsoft udsender de månedlige sikkerhedsopdateringer. Statistikker fra værktøjet ligger til grund for rapporten "Microsoft Security Intelligence Report volume 6," som firmaet udsendte tidligere på måneden.

Renos var nummer et

Af rapporten fremgår det, at den mest udbredte familie af skadelig software i andet halvår 2008 var Win32/Renos.
Renos er en gruppe programmer, der automatisk downloader og installerer falske sikkerhedsprogrammer.

Renos-varianter blev fundet på 4,4 millioner pc'er i perioden. Det var 66 procent flere end i første halvår.
Skidtet spredes på flere måder. En udbredt metode er spam, som indeholder links, der angiver at være til pornovideoer.

Hvis man klikker på linket og besøger webstedet, får man at vide, at man mangler en video-codec for at kunne afspille videoen. Når man installerer den, virker det stadig ikke - og et øjeblik efter får man de første falske virusadvarsler.

Også den seneste tids mest omtalte trussel, Conficker-ormen, har forbindelse til falsk sikkerhedssoftware. Den har således i denne måned installeret programmet SpywareProtect2009 på nogle af de pc'er, den har inficeret.

Udnytter tillid og lyst

Falsk sikkerhedssoftware er et interessant fænomen, fordi det kombinerer tekniske trusler med social engineering.
Det tekniske består i, at der anvendes kendte sårbarheder til at installere programmerne med.

Social engineering går ud på at narre folk til at gøre noget, der er til skade for dem selv. Microsoft-rapporten har et udmærket afsnit om elementerne i social engineering: Frygt, tillid og lyst:

De falske sikkerhedsprogrammer spiller på folks frygt for virus og andre skadelige programtyper.

De bygger på tillid: Pc-brugerne har tillid til, at en sikkerhedsadvarsel kommer fra Windows og skal tages alvorligt. Derfor er advarslerne også udformet, så de ligner ægte advarsler.

Lyst-elementet kommer ind, når programmerne skal spredes. Her udnytter bagmændene folks lyst til at få gratis programmer, se film eller hente musik.

Brug fornuften

Du kan blive udsat for falsk sikkerhedssoftware, selvom din pc er helt ren. Det kan dukke op i form af et popup-vindue i browseren, der advarer om trusler på din pc.
Så skal du bruge din sunde fornuft: Har du bedt om at få scannet din pc? Har du installeret noget software, der kan udføre scanningen?

Hvis ikke, kan du roligt ignorere advarslen. Kør i stedet en scanning med et ægte sikkerhedsprogram, som du har tillid til.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team.

I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

Shehzad Ahmad opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere