Månedens monster: HTML/ScrInject.B.Gen

Månedens monster: HTML/ScrInject.B.Gen

Ny sikkerhetsrapport viser at det stadig blir mer målrettet skadekode mot finansnæringen.

Ifølge Esets sikkerhetsrapport for november er det et stor økning i skadekode på finansnettsteder.

Skadekoden dirigerer typisk sett nettleseren fra antatte trygge og sikre sider til nettsider som i hemmelighet installerer trojanere.

Målet er å stjele sensitiv informasjon, og tappe virksomheter for penger.

Oppdages for sent

- Trusselbildet har aldri vært mer komplekst og omfattende enn i dag, sier Christian Teien Sørensen, norgessjef i Eurosecure.

Han legger til at over 70 prosent av infeksjoner og angrep av skadekode skjer ved vanlig nettsurfing, og at det er særlig virksomheter, ikke privatpersoner, som er målet for slike angrep.

Sørensen ser en økende trend for denne typen skadekode i Norge, og oppfordrer til å være påpasselig med egne surfevaner.

- Utfordringen er at trusselen ikke oppdages før maskinen er infisert og kontoen er tappet, noe som gjør det svært vanskelig å ta forhåndsregler, sier Sørensen.

Han utdyper med å si at det er spesielt alvorlig når slike metoder benyttes på nettsteder som mange er avhengig av å besøke daglig i forbindelse med jobb.

Verstingene

- Nå er HTML/ScrInject.B.Gen den aller mest utbredte trusselen i Norge, med en infeksjonsrate på 6,07 prosent i november, opp fra 5,85 prosent i oktober, sier Anders Nilsson, sikkerhetsekspert i Eurosecure.

- Dette er ikke én bestemt trussel, men en samlebetegnelse for trusler som består i at skadelig kode skjules i annen HTML-kode, eksempelvis på tungt trafikkerte nettsider med én bestemt målgruppe, fortsetter Nilsson.

Han legger til at dette den tredje mest utbredte trusselen på verdensbasis akkurat nå.

Av øvrige trusler i Norge i november nevner rapporten at Win32/RegistryBooster og Win32/Installcore ligger høyt på listen, med henholdsvis 2,54 prosent og 4,82 prosent.

Disse to er i utgangspunktet ikke regnet som skadekode i form av orm eller virus, men Eset kaller dem "uønsket".

Store forskjeller i trusselbildet

Ifølge Eset er det store forskjeller på trusselbildet i Norge og Norden på den ene siden, og Europa forøvrig.

- Én av årsakene er til det stadig mer fragmenterte og omfattende trusselbildet er fordi det i økende grad tas i bruk nye og nettbaserte tjenester, både i arbeidssammenheng og privat, sier Sørensen.

Han mener videre at årsaken er at det nordiske markedet har en generelt større åpenhet for å ta i bruk nye nettbaserte tjenester og produkter enn ellers i Europa og verden forøvrig.

- Det gjør dermed at markedet for slike tjenester er større her. Samtidig innebærer et stort marked dermed også at men potensielt kan bli utsatt for flere trusler, avslutter Sørensen.

Esets månedlige trusselrapport er utarbeidet ved hjelp av Eset Live Grid, et nettbasert system for registrering av skadekode. Analyse av skadekode er basert på data fra brukere av Esets løsninger over hele verden.

Les om: