Månedens monster: HTML/scrInject

Månedens monster: HTML/scrInject

Nå er det ikke virus vi skal være redde for, men skadelig kode skjult i html.

Antivirusselskapet Eset utarbeider hver måned trusselrapporter basert på resultater og analyser fra sitt nettsky-baserte system for registrering og analyse av skadelig kode.

- I Norge var HTML/scrInject den mest utbredte trusselen i juli og fortsatt i august, opplyser Anders Nilsson, sikkerhetsekspert i Eurosecure.

Nilsson forteller at HTML/ScrInject er symptomatisk for trusselbildet i Norge. Denne typen skadekode er ikke virus eller trojaner, men skadelig kode skjult i html på nettsteder eller i nettbaserte tjenester. Koden kan brukes til å hente sensitiv informasjon om bruker eller pc, og kan misbrukes ved senere anledninger.

"Uønsket" programvare

To andre trusler som ligger høyt på lista er Win32/RegistryBooster og WIN32/InstallCore. Disse er ikke virus i vanlig forstand, men kan gjøre skade, og er i alle fall utrolig irriterende.

Disse er relativt harmløse, men er laget for å tjene penger. WIN32/RegistryBooster viser for eksempel falske virusadvarsler som skal få brukeren til å kjøpe programmer som skal rense maskinen. Ofte gjør disse programmene ingenting.

WIN32/InstallCore installerer verktøy- og søkelinjer i for eksempel Internet Explorer. Disse utgjør som regel heller ikke noen direkte trussel for maskinen, men er utviklet for å tjene penger via "klikk" på nettet. Noen ganger får utviklerne penger per installasjon, andre ganger får de penger for hver gang verktøylinjen dirigerer brukeren av maskinen til et bestemt nettsted.

Store forskjeller i trusselbilde

Litt spesielt er hvor store forskjellene er i trusselbildet mellom Norge og Norden på den ene siden, og Europe og verden forøvrig på den andre.

- Vi observerer at forskjellene i trusselbildet er nokså store. En av årsakene er at brukere i Norge og Norden er raskere ute med å prøve ny teknologi og nettbaserte tjenester, både i arbeidssammenheng og privat, sier Christian Teien Sørensen, Norges-sjef i Eurosecure.

Han mener brukere i Norge og Norden ofte har en større åpenhet enn ellers i Europa for å ta i bruk nye tjenester. Sørensen mener derfor at markedet for skadevare er større her enn ellers i verden.

- Dette gjenspeiles i trusselrapportene våre som tydelig viser at utbredelsene av truslene er svært ulike fra land til land, og fra verdensdel til verdensdel, forteller Sørensen.

Skal tjene penger

Anders Nilsson, sikkerhetsekspert ved Eurosecure, er enig med Sørensen.

- Vi er modigere og tør å installere ny programvare, sier han.

Samtidig opplyser Nilsson at det har skjedd en endring i skadevaretrusselen i løpet av noen år.

- Ting gjøres mer i det skjulte, som installasjon av toolbars, falsk antivirus og lignende. Vi ser også at koden blir mer komplisert. Skadevaren skal ikke oppdages, for det er viktigst for utviklerene å tjene penger, ikke å spre skadevaren. Det ser vi også i form av for eksempel root-kits som selges på nett eller utleie av kraften til infiserte maskiner, sier Nilsson.

Trusselrapporten er utarbeidet ved hjelp av Eset ThreatSense.Net, en nettskybasert tjeneste som registrerer og analyserer skadevare, virus og trojanere ved hjelp av informasjon fra Esets sikkerhetsprogrammer.

Les om: