Se opp for falske sikkerhetsmeldinger

Se opp for falske sikkerhetsmeldinger

Nye smarte svindelmetoder på nettet er i sterk vekst. Falske sikkerhetsprogrammer lurer mange.

Nye former for nettfiske (phishing) stiller både nettbrukeren og sikkerhetsselskapene på prøve. Det nyeste skuddet på stammen er en type svindelprogrammer (rogue software) som gir seg ut for å være sikkerhetsvarsler.

Disse programmene er i seg selv ikke nye, men denne måten å lure folk på, har blitt effektiv og øker enormt. Ifølge sikkerhetssselskapet Trend Micro har antallet slike programmer, som andel av det totale antallet trusler, vokst fra to prosent i 2006 til ti prosent i mars 2007.

- Dette er en del av den stille webtrusselen som henger over oss. Slike sniker seg inn på pc-en og slår til senere, uten at vi merker det, sier Tony Larks, markedssjef for Trend Micro i Nord Europa, til Computerworld.no.

LES OGSÅ: Slutten på massevirus er starten på noe verre

Falsk sikkerhet

Disse programmene utgir ofte for å være sikkerhetsprogramvare.

De mest kjente er i kategorien er Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker. I det siste har Spyhealer, DriverCleaner og SystemDoctor dukket opp.

Disse programsnuttene kan bli installert på en pc på ulike vis. De utnytter feil i Windows og legger seg i stillhet inn i systemet når man åpner en epost eller en webside. Også avspilling av video på nett kan være nok for å infisere maskinen din.

Svindelprogramvaren er designet for å se ut som vanlig programvare og er vanskelig å oppdage for både antivirus-programvare og brukere. Sprettoppvinduer advarer brukeren om at prøveperioden på programvaren er over og at det må betales inn penger. Alt for mange biter på dette og leverer frivillig fra seg personlige opplysninger og kredittkortnumre til svindlere.

- Vi ser at den sosiale faktoren fremdeles er fryktelig viktig i nettsvindel. Ved å spre frykt, etterligne eksisterende løsninger eller pirre vår nysjerrighet, for eksempel med bilder av pene damer, klarer svindlere å lure oss gang på gang, sier Larks.

LES OGSÅ: De 10 største sikkerhetstruslene

Bruker botnet

Antispionvare sliter med å oppdage slike programvare fordi koden skrives om nesten kontinuerlig. I likhet med sikkerhetsbransjen legger også motparten store redsurser inn for å følge med.

- Mange svindlere benytter seg av botnett, nettverk av datamaskiner som er kapret uten at brukeren vet det. Vi snakker om millioner av pc-er, som former et svært kraftig og effektivt datasystem, sier norgessjef i Trend Micro, Thomas Næss.

Han mener at kriminelle gjennom slike botnett har større datakraft tilgjenglig enn sikkerhetsselskapene.

- Vi føler oss David mot Goliat av og til. Vi vet at hvis vi oppdager et virus, spionvare eller annet destruktiv programvare, og skriver en signatur om den, vil det ta kort tid før en ny variant er i omløp. Det nytter ikke. Vi bruker signaturfilene fremdeles, men de er helt ubrukelige når det gjelder destruktiv programvare, sier Næss.

LES OGSÅ: Ta kontroll over mobile enheter

Webside-analyse

I stedet for signaturer benyytter Trend Micro seg av en metode kalt har funnet en løsning ved å se på bakgrunnen av websider man blir rutet til.

Selv om den er perfekt kopiert og ser helt grei ut for brukeren, kan man finne ut en del om den. Hvor lenge har websiden eksistert? Hvor er den registrert? Hvem eier den? Dette kaller Trend Micro ”reputation service”, eller rykteanalyse.

- Ved å legge et ekstra lag med sikkerhet på toppen nav våre eksisterende sikkerhetsløsninger sjekker vi ryktet til websteder, en slags 1880-informasjon for domener. Vi ser for eksempel at veldig mange domener lever bare noen dager. Siden du slipper å betale for et domene de første åtte dagene, opprettes det mange svindlersider i fleng med kort levetid, forklarer Næss.

Et eksempel er en britisk bank hvor svindlerne hadde fått tak i alle epostadresser til de ansatte. Det ble sendt ut en epost som så ut til å komme fra personalavdelingen, med "nyheten" om en stor omorganisering. Alle ble oppfordret å svare fortest mulig, og å fylle ut et skjema med alle personopplysninger, inklusiv passord og brukerområder innen banken.

- Det var mange som svarte uten å vite på at eposten, underskrevet med personalsjefens navn, var falsk. Dermed fikk de takk i enormt mye info fra innsiden. Denne kombinasjonen av datakraft med botnet, rask endrende koder av all slags malvare, sosiale komponenter, målrettede nettfiskeangrep, og programvare som er vanskelig å oppdage, vil vi se mye av i fremtiden, sier Næss.

LES OGSÅ: Sikkerhet styrer bankvalg

Økende mobilitet

I tillegg er økende mobilitet et stort problem for virksomhetene. Mange som er på farten logger seg inn på usikre nettverk, og de færreste benytter seg hele tiden av vpn (virtual private network) mot bedriftens egne servere.

Trend Micros tilnærming til problemet er integrert i selskapets nye Office 8.0-løsning for bedrifter.

- Vi tror vi er godt på vei med Office 8.0 i håndtering av klientsikkerhet. Men det krever at organisasjonene selv også ha en god sikkerhetspolitikk, sier Næss.

LES OGSÅ: Elendig it-sikkerhet i norske bedrifter

Les om:

Sikkerhet