Slutten på massevirus er starten på noe verre

Slutten på massevirus er starten på noe verre

Vi vil aldri oppleve massevirus igjen. Utspekulert destruktiv programvare tar over.

Kriminelle på nett ønsker ikke oppmerksomhet. De vil at virus og annet destruktiv programvare får jobbet i skjul, uten at vi er klar over det. Det setter sikkerhetsselskapene på større prøver enn før.

- Jeg tror ikke at vi får se et stort masseutbrudd av virus som med " I love you" eller "Sasser" igjen. Det er slutt på tiden at ungdom produserte virus som en slags lek. Destruktiv programvare har blitt stor forretning. , Og selv om ungdom skulle utvikle et nytt virus på hobbyrommet, er fristelsen sannsynligvis stor for å selge den for mye penger, sier Raimund Genes i Trend Micro til Computerworld.no.

Tyskeren er selskapets europeiske teknosjef. Han snakker med Computerworld.no på telefon i forbindelse med lanseringen av Trend Micros nye løsning, Total Web threat protection.

Mennesket svikter

Til tross for at det er investert enorme summer i sikkerhet de siste årene, henger sikkerhetsselskapene fremdeles etter utviklingen. Genes viser til andre sikkerhetsguruer, blant dem F-secures Mikko Hyppönen og Eugene Kaspersky, som i det siste har uttalt at at det er veldig vanskelig å stoppe målrettede angrep.

- Det er nesten umulig å ha god nok sikkerhet. Den viktigste faktoren er for at vi ikke klarer det er fremdeles mennesker. Senest i forrige uke fikk vi en ny trojaner i Tyskland. Eposten ga seg ut for å være faktura for en datingservice. Hvem vil ikke klikke på et vedlegg når det står at du skylder avsenderen 200 euro? sier Genes.

Til tross for menneskelige feil, mener Trend Micro at de har klart å legge opp et nytt sikkerhetslag på sin løsning, som vil gjøre livet surere for de kriminelle.

- Det er nærmest umulig å oppdage destruktiv programvare på en pc eller server. Men all slik programvare har noe felles: den må kommunisere med internettet. Den nye versjonen av Web threats handler ikke om å finne den uønskede programvaren, men å oppdage når den begynner å snakke med andre på nettet, sier Genes.

LES OGSÅ: Sjekker dine handlinger på nettet

I den nye løsningen sjekker Trend Micro ut informasjon om nettsidene som et program på pc-en kommuniserer med. Denne "web reputation" går ut på at med en gang noe på pc-en snakker med en webside, blir det kontrollert hvor den befinner seg, hvor gammel den er, hvilket navn den har og om det er noe kjent med den. Dermed er det mulig å luke ut en del usikre websider.

LES OGSÅ: Ti punkter for bedre it-sikkerhet

300 millioner domenenavn

- Skal man bruke destruktiv kode for å tjene penger på det, bruker man ofte websider som er nye, eller bruke falske navn. Snakker et program på pc-en din med en webside som for innholder "City bank", men er ikke registrert i USA, men i Romania, da er sjansen stor at den er falsk, sier Genes.

Disse ryktedatabasene kan sjekke 300 million domenenavn og to milliarder nettklikk pr dag. Basene oppdateres kontinuerlig, ifølge selskapet. Tjenesten kommer som et ekstra lag utenpå de vanlige metodene for å skanne og filtrere filer.

Genes påpeker at denne løsningen heller ikke gir hundre prosent sikkerhet.

- Det vil aldri være mulig. Hvis du ser hvor mye penger det går rundt i virusmiljøene, kan du være sikker på at de er flinke nok å skaffe oss nye problemer. Vi pleier å si at det er mer penger å tjene på destruktiv kode enn på sikkerhet, sier han.

Tsunami

Men mye kan gjøres. Under Super Bowl i USA i februar greide uvedkommende å hacke den offisielle websiden fra Dolfin Stadion for noen timer. Brukerne ble sendt til en falsk webside og maskinene deres ble infisert med en trojaner.

Men klikket på websiden til Dolfin Stadion genererte en ekstra DNS-forespørsel til den falske siden, og det gjorde at Trend Micros system kunne snappe opp at det var noe galt.

- Vi ser for eksempel om en webside er ny. Selvfølgelig kommer det nye sider hele tiden. Men når et helt nytt websted får mange hundre henvisninger hvert minutt, kan det bety at den ruter trafikk fra et annet nettsted. Ser vi også den samme websiden også kjører på XP uten Service Pack-oppdateringer, er sjansen stor det er noe feil der, sier Genes.

Det kan føre til at et godt initiativ kan få problemer i startfasen.

- Ja, det er mulig at en ny webside for eksempel for å samle inn penger ved tsunamien må vente noen timer for å bli "godkjent", sier Genes.

LES OGSÅ: Alt du bør vite om sikkerhet i Vista

Les om:

Sikkerhet