Siden den legendariske og berygtede 'I Love You'-virus snoede sig på nettet for 10 år siden, er der sket meget med virus-udviklingen i de it-kriminelles værksteder.
Sikkerhedsekspert Ken Willén fra Symantec oplyser, at sikkerhedsfirmaet har opgjort, at de 1,8 millioner forskellige nye vira, der blev opsnappet alene i 2008 svarer til det samlede antal vira i perioden mellem 1983 og 2007.
Den besynderlige udvikling skyldes én ting: At de it-kriminelle i langt højere grad arbejder på at designe specifikke vira, der ikke er kendt af anti-virusprogrammerne på forhånd. Derved har de lettere ved at tiltuske sig adgang til helt specifikke virksomheder, som de kriminelle har for øje, fordi anti-virusprogrammerne så at sige er sat ud af spil.
"Som it-kriminel tjener man ingen penge ved at sende en virus bredt ud. Men hvis man kan slippe målrettet gennem sikkerhedshegnet i en virksomhed, så er der derimod mulighed for at opsnappe forretningshemmeligheder, indsamle netbank-nøgler og passwords," forklarer Ken Willén.
Han forklarer, at designer-vira virker ved, at de it-kriminelle sender en mail - ofte i form af en vittighed - til de ansatte i den udsete virksomhed. I mailen vil der være en lille kodestump, der bliver aktiveret, hvis den ansatte eksempelvis klikker på et link i vittighedsmailen.
Kodestumpen installerer en downloader, der i lighed med andre webtrusler siden automatisk kan hente den reelt ondsindede kode fra nettet.
"Når/hvis it-sikkerhedsfolkene i virksomheden så opdager den ondsindede kode, vil downloader-programmet bare blive sat til at hente mere malware på nettet, indtil selve downloaderen bliver fjernet," forklarer Ken Willén, som understreger, at denne type angreb er meget "stille" angreb.
Han anbefaler en sikkerhedsklient, der udover at indeholde traditionel anti-virus, også indeholder personlig firewall, hostbaseret intrusion detection, applikationsbeskyttelse (kontrol af hvilke programmer, der må køre på en maskine og hvilke programmer, der må skrive i Windows-kataloget og registreringsdatabasen) samt adfærdskontrol og undervisning af medarbejderne.
