Mafia tar over virusmakerne

Mafia tar over virusmakerne

Virusutviklerne blir stadig mer proffe. Ormer som tidligere var guttestreker benyttes nå for å stjeler sensetive opplysninger for videresalg.

Stadig vekk brukes virus og ormer mer i store kriminelle organisasjoner.

- Virus var før guttestreker, nå er det mafiapraksis, sier Dag Arne Jerstad, norgesansvarlig i F-Secure, til Computerworld.no

Selskapet ser en bølge av angrep fra ”usynlige” ormer og ondsinnede koder som bekymrer bedrifter verden over. Ved hjelp av Rootkit-teknologi har uvedkommende skaffet seg administratortilgang, og stjålet dokumenter.

Rootkit

Rootkit er en fellesbetegnelse på avanserte spionprogramvarer (spionprogrammer, datavirus og trojanske hester) som benyttes for å skjule spor som tyder på innbrudd på pc-en. Disse kan blant annet plassere usynlige trojanere inne på datamaskinen, og deretter overvåke og stjele informasjon fra den. Verken det operative systemet eller ordinære sikkerhetsprogrammer som antivirus, anti-spyware og Intrusion Detection Systems (IDS) er i stand til å identifisere programvaren.  

- Dette er mer systematisk enn før, man kan få tak i veldig mye informasjon rask, og det svært få som skjønner det, sier Jerstad.

Ormer som Myfip, Mytob og Rbot har skapt bekymring. I det siste har Zotob skremt verden.

- Myfip er et godt eksempel på en ny type kode som blir brukt til å utøve svært spesifikke oppgaver, ofte ut fra kriminelle hensikter. Rootkit-ormer er en betydelig trussel for selskaper som er avhengige av å beskytte intellektuell kapital. Etter at rootkit er aktiv i datamaskinens minne, vil tradisjonell antivirusprogramvare ha problemer med å oppdage disse ormene, sier Mikko Hypponen, forskningssjef i F-Secure i en pressemelding.

Zotob-ormen

De siste ukene har den destruktive ormen Zotob, som angrep CNN for to uker side, holdt virusbransjen i sjakk. To menn er arrestert i saken, og det ser ut om det handler om et oppdrag fra et kriminelt miljø til en ung smart dataekspert. Zotob har tilknytning til Tyrkia, Marokko og Rusland. Dette viser at virus sprer seg i rask tempo ut over de tradisjonelle grensene.

- Det hjelper at noen blir tatt, men veldig mange virusskapere, særlig i USA, er ikke tatt. Rusland er et skummelt land, det er mye datakompetanse der, og mange som ønsker seg noe annet enn en dårlig betalt ni til fire jobb, sier Jerstad.

I Norge er de fleste store bedrifter godt sikret mot ormene, mens mange småbedrifter sliter.

- Mange småbedrifter har ikke en gang en brannmur. Nå er ikke kriminelle først og fremst ut etter småbedriftene, men gjennom roboter rammes de likevel. Nedetid koster mye, men det er vanskelig å kartlegge skadene. Få bedrifter flagger at de er rammet av virus, sier Jerstad.