Ekspert: Her er truslerne mod din PC
Det er farligt at være til, uanset om du tager på badeferie, bilferie eller bliver hjemme foran pc’en. På badeferien lurer lommetyvene, på bilferien gps-tyvene og gemmer du dig hjemme i kælderen med pc’en, så tømmer banderne fra Sao Paolo din konto for næsen af dig.
Heldigvis går det sjældent så galt. Men Mikko Hyppönen, der er udviklings- og laboratoriumansvarlig for sikkerhedsvirksomheden F-Secure, understreger, at der er god grund til at være på vagt, når du er online. Eller som Mikko Hyppönen udtrykker det:
- De fleste af os bekymrer os om de lokale forbrydere, men det mest sandsynlige sted, hvor du risikerer at komme ud for en forbrydelse, er på det globale internet.
Den største trussel
Men hvad er den største trussel, som private pc-brugere står over for i dag? Her er Mikko Hyppönen ikke i tvivl:
- Det er uden sammenligning de såkaldte bank-trojanere. De er langt større end traditionelle viruser, bot-net eller phishing. Bank trojanere er farlige, fordi de er så svære at undervise brugerne om, sådan at de kan undgå dem.
Efter de mange phishing angreb, hvor der opsættes falske hjemmesider, der ligner de ægte, er mange brugere i dag varsomme med at trykke på link, der ser lidt anderledes ud. Med bank-trojanerne er det, ifølge Mikko Hyppönen, en langt sværere sag.
Typisk inficeres du ved at søge i Google og derefter besøge en tilfældig side, som ser interessant ud. Er du først på siden, og er din Internet Explorer ikke opdateret, så sniger trojaneren sig lynhurtigt ind på din maskine. Det er totalt usynligt for dig som bruger, og du vil derfor hurtigt klikke efter at have konstateret, at du var havnet på den forkerte side.
Imens gør bank-trojaneren ingenting ud over at sidde og vente. Men ugen efter besøger du lige din webbank, hvorefter bank-trojaneren vågner og begynder at indsamle data - eller endnu værre opretter usynlige betalinger.
- Du har kort sagt gjort alt rigtigt, kigget efter den rigtige adresse, haft et kompliceret kodeord - men du er alligevel udsat, fortæller Mikko Hyppönen, mens han på sin bærbare pc viser koden fra en bank-trojaner, der overvåger brugerens besøg på hundredevis af banker, blandt andet rd.dk, danskebank.dk og bgbank.dk.
Ud over banker er også pokersider, World of Warcraft og andre virtuelle steder oplagte mål for de ondsindede programmer. Her er der penge at hente, samtidig med at det kan være svært for brugeren at bevise at hans adgang er blevet stjålet. Eller som Mikko Hyppönen med et smil spørger:
- Kan du ringe til politiet og sige: I går gik en anden, i mit navn, ind på en pokerside og spillede dårligt.
Sikkerhedsproblemet er et socialt problem
For at bekæmpe de mange ondsindede programmer og programmører har Mikko Hyppönens arbejdsgiver, sikkerhedsvirksomheden F-secure, fire laboratorier.
Det største er placeret i Helsinki, mens de øvrige tre ligger i andre tidszoner. Placeringen betyder, at man kan arbejde 24 timer om dagen. Alene i Helsinki er der folk fra 11 forskellige lande.
Og der er behov for alle timerne i døgnet. På en gennemsnitlig dag modtager F-Secure 7.000 mistænkelige filer, men det kan toppe med helt op til 40.000 filer. Ikke alle har virus og en del er ens, men det er stadigt et kæmpe arbejde at komme igennem.
Døgnovervågningen af angreb og deres udgangspunkt giver imidlertid F-Secure et unikt indblik i de kriminelles placering.
Og hvis du synes, at vores normale referencer til østeuropæiske hackere var udtryk for fordomme, så kan du godt tro om.
Ifølge F-Secures data kommer de fleste ondsindede angreb i dag fra lande som Rusland, Ukraine, Letland, Litauen, Rumænien - og Brasilien. Specielt Brasilien og Sao Paulo-området er i kæmpe vækst.
Det skyldes, ifølge Mikko Hyppönen, at meget af den internetkriminalitet, som vi i dag ser, er drevet af sociale omstændigheder og den globale adgang til internettet.
Er du, med andre ord, en fantastisk programmør og bor i Califonien, skal du nok finde et godt job. Men bor du i en slumby i Sao Paulo, er jobmulighederne noget mere begrænsede.
At banderne kommer fra fattige stater, betyder imidlertid ikke, at de er mindre snedige, understreger Mikko Hyppönen og viser, hvordan en bande gennem en falsk virksomhed formåede at rekruttere almindelige mennesker til at flytte de stjålne penge ud af landet.
