Kriminelle bag angreb
Det er svært at finde en computer, som i dag ikke har en regelmæssig forbindelse til internettet, eller en smartphone som ikke indeholder personlige oplysninger.
Den slags glæder de kriminelle, men bekymrer it-eksperter som David Perry, der er global chef for uddannelsesenheden hos computersikkerhedsfirmaet og antivirusleverandøren TrendMicro.
David Perry, som med over 25 års erfaringen inden for it kender de fleste viruser indgående, var i sidste uge forbi PC Worlds redaktion for at fortælle om de aktuelle trusler mod din computers velbefindende.
Et af budskaberne var her, at den kendte e-mail virus er på retur, til gengæld står nye og ondere trusler klar i kulissen:
- Hvad vi har set i et stykke tid hos Trend Micro er, at fokuset nu er på den webbaserede trussel. Den vokser abnormt, og vi ser mere aktivitet nu på denne type trusler end i hele computervirussens historie, fortæller David Perry, og giver et hurtigt overblik over pc-virusens historie:
- Antivirusbranchen er til tider blevet erklæret død. Da Windows 95 kom, betød det enden på de såkaldte Bootsector-vira som Form.A. Det fik blandt andet flere antivirus-firmaer til at se sig om efter andre indtægter. Kort tid efter kom de første makro-viruser til Word, og derefter eksploderede antallet af vira. Og da vi endeligt havde fået styr på marko-vira til Excel, Word og alle de andre dukkede Melissa som den første e-mail virus op, fotæller David Perry og nævner, at tabet af tillid måske er e-mail virusens vigtigste offer:
- Hvem stoler længere på mails fra banker? Ville du åbne en mail fra en bank, spørger David Perry retorisk.
Med stadigt mere effektive antivirusløsninger er e-mail virusens dage talte. I stedet ser vi nu, ifølge David Perry, de såkaldte "pump and dump" mails, hvor mailen udgiver sig for at være fra en investeringsrådgiver, der anbefaler en bestemt aktie.
Typisk vil spammeren eller hans bagmænd have købt et stort antal af de næsten værdiløse aktier, for derefter at sælge dem så snart ofrene har drevet kursen op ved at vise interesse for dem.
Farvel til e-mail virus
Netop det økonomiske aspekt i malware, spyware og virus i dag er en af David Perrys vigtigste pointer over for PC World:
- Når jeg ser malware i dag, så er det ikke længere destruktivt. Der er simpelthen ikke penge i det, i stedet er fokus på økonomisk spam, rootkits, bots og andre tiltag der skal tjene penge til bagmanden gennem reklame, tyveri eller afpresning.
Før i tiden kunne en ondsindet virus måske ødelægge dit motherboard eller slette dine filer, men de dage er nu talte sammen med de vira, der blot skulle vise at noget kunne lade sig gøre. I dag har mange af angrebene kriminelle intentioner, og de sker direkte via internettet.
Det skyldes, ifølge David Perry, at de mange antivirusprogrammer i dag virker rimeligt godt på e-mail, mens trafikken via http-protokollen er meget, meget stor og uhåndterbar.
Henter du således et billede af Miss Marts ned, er der måske lige så meget data i billedet, som du får af e-mails hele ugen.
Men selvom e-mail virus i dag er rimeligt inddæmmet, og folk har lært ikke at åbne samtlige pamelaandersenforu.exe-filer, betyder det ikke, at nettet er blevet mere sikkert. Snarere tværtimod.
Hvor fortidens trusler kom til din computer i form af disketter, usb-nøgler eller mails, så kommer nutidens angreb direkte fra netforbindelsen. Det skyldes ikke mindst udbredelsen af de populære web 2.0 tjenester.
- Når vi bruger steder som Ebay, YouTube eller Myspace, deltager vi ved at give vurderinger, downloade indhold og lignende. Men der findes også en mørk side af web 2.0. For hvis alle og enhver kan biddrage til en side med indhold, så kan de kan jo også lægge ubehagelige ting ind på de relevante sider, pointerer David Perry.
- Vi ser allerede i dag spyware-firmaer, der tilbyder unge coolt indhold på deres MySpace-profil som for eksempel musik. Ved at opfordre venner og bekendte til at downloade indholdet fungerer brugeren som spywarefirmaets agent, på samme måde som de velkendte smileys i mails gjorde det før i tiden.
I det hele taget går brugerne svære tider i møde, når mange websider er usikre. Trend Micros bud er derfor, at angribe det onde ved kilden. Derfor er de ved at udvikle en metode, der løbende undersøger den besøgte websides IP-adresses "rygte" for dermed at kunne forebygge et eventuelt angreb. Et koncept som kan minde om Googles nyindførte advarsler, før du besøger en suspekt webside eller det phishing-filter, der er indbygget i Internet Explorer 7.
Vista giver en stakket frist
Men hvad med Windows Vista, som ifølge Microsoft vil tilbyde et helt nyt niveau af sikkerhed på pc'en?
- Det er helt sikkert, at Vista vil hjælpe mange forbrugere og nedbringe antallet af angreb, men efter min mening er det en stakket frist, fortæller David Perry og fortsætter:
- TrendMicro var de første med en Vista-understøttelse af vores antivirusprodukt, og vi havde sågar en version parat til betaen. Men ifølge Microsoft er Windows Vista bygget på godt 600 millioner kodelinier, så man skal nok ikke regne med, at Vista vil være sikkert for altid.
Lidt trøst kan David Perry dog tilbyde på vejen ud af døren, for som han siger:
- Jo større basen er, deto større er chancen for angreb. Forstået på den måde, at der ikke har været mange angreb på mobiltelefoner, fordi der er så mange forskellige styresystemer, og det hæmmer angrebets effektivitet. Det samme gælder delvist også for sprogområder. Danmark kan derfor være lidt fredet, men regn ikke med, at det varer ved.
