Månedens monster: Carberp

Månedens monster: Carberp

Det oppdages stadig flere ormer og trojanere, både på jobb og hjemme.

It-sikkerhetsselskapet Eset har delt sin nyeste trusselrapport med Computerworld.

Rapporten for januar 2011 viser at trusselen fra ormer og trojanere fortsatt øker, og ikke viser tegn til å stoppe i nærmeste fremtid.

- Den store økningen av trojanere og annen skjult kode i nettsider i HTML-kode holder fremdeles stand, og viser ikke tegn til tilbaketrekking, sier Christian Teien Sørensen, norgessjef i Eurosecure.

Eurosecure er sikkerhetsleverandøren Esets representant i Norge.

Målrettet skadekode

Månedens monster er trojaneren Win32/TrojanDownloader.Carberp og Win32/Carberp i tillegg til en rekke varianter av disse.

Trojaneren laster ned og installerer skadekode, og er spesielt utbredt i Russland hvor den herjer på russiske finans- og banknettsteder.

Esets rapport viser en urovekkende økning på hele 300 prosent av tilfeller av denne typen trojanere.

Spesielt for januar er at det er dukket opp en ny variant av denne trojaneren som er spesielt rettet mot Facebook-brukere.

Carberp er på Face

At trojaneren Carberp er kommet på Facebook betyr at trojaneren har fått et enda bredere spekter av ofre enn tidligere.

- Dette er det første tilfellet vi har sett at en av denne typen trojanere er rettet spesifikt mot sosiale medier, sier Sørensen.

Han sier videre at det er like greit å innse at det lurer trusler og farer rundt hvert hjørne på nettet.

- Man vet aldri hvor eller når den neste trusselen vil slå til, sier Sørensen.

HTML/ScrInject.B.Gen

Carberp til tross, den største trusselen i Norge for januar er fortsatt HTML/ScrInject.B.Gen, sier Eset i rapporten.

ScrInject er forøvrig i seg selv ikke en bestemt trussel eller trojaner, men en fellesbetegnelse på en type skadelig kode på nett.

Skadekoden skjules i annen HTML-kode og omdirigerer nettleseren til å laste ned annen skadevare. Metoden benyttes gjerne på populære nettsteder med mye trafikk og høyt aktivitetsnivå.

- Utfordringen med denne type trussler er at de er veldig vanskelig å oppdage - før det er for sent, sier Sørensen.

Penetrasjonsraten for ScrInject er på hele 6,44 prosent.

Win32/InstallCore og HTML/iframe.B.Gen

Andre og tredjeplassen i månedens monster går til henholdsvis Win32/InstallCore og HTML/iframe.B.Gen.

InstallCore er i utgangspunktet ikke skadevare som en trojaner eller orm, men er ofte assosiert med støyvare som publiserer reklame eller på annen måte analyserer brukerenes nettaktivitet.

Derfor er InstallCore merket som "uønsket" i sikkerhetsrapporten fra Eset.

Månedens tredje versting er skadekoden HTML/iframe.B.Gen.

Iframe er kode som, i sammenligning med Scrinject omdirigerer brukere fra tilsynelatende ordinære nettsider til nettsteder hvor trojanere, ormer eller annen skadevare ligger på lur.

Den beste måten å beskytte seg på er som velig å sørge for at alle programmer er oppdatert til siste tilgjengelige versjon.

Dette inkluderer operativsystemer, brukerapplikasjoner og sikkerhetsprogramvare som antivirus og lignende.

Sikkerhetsrapporten fra Eset er utarbeidet ved å analysere statistikk fra Eset Live Grid, en skytjeneste for brukere av Esets sikkerhetsløsninger.

Les om: