Virtualisering: farlig, farlig

Sikkerhetsselskapet McAfee har sluppet sin rapport om hvordan trusselbildet vil se ut neste år, "Top Ten Security Predictions for 2008"

McAfee ser for seg at framveksten av virtualisering vil åpne opp for mange nye typer angrep. Derimot blir det mindre lure-reklame (adware) på nettet .

Her er en forkortet oversikt over truslene slik ekspertene Craig Schmugar og Dave Marcus fra McAfee Avert Labs ser dem:

Web 2.0Web-baserte sosiale nettverk, nett-tilbudte applikasjoner, wikier og lignende ligger langt foran på funksjonalitet, men har store sikkerhetsmessige mangler. Vent fortsatt vekst av angrepskode og skriptbaserte angrep mot mange nettsteder på en gang.

NettkapringEller Botnet. Den mest omtalte metoden for å kapre datamaskiner til kriminell virksomhet, Storm Worm, har vært trendskapende. Metodene endres kontinuerlig og er vanskelige å få has på. Genererer masse søppel-epost, også via pdf-er og bilder.

DirektemeldingerMcAfee kaller det "Instant messaging/instant malware". En IM-orm som er selvutløsende er rett rundt hjørnet, varsler ekspertene. Ingrediensene er klare, og angrepene vil utnytte kritiske sårbarheter i programvare for direktemeldinger.

NettspillPassord-stjelende trojanere har vokst fram som en ny type trussel mot millioner av spillere. Virtuelle objekter i spill kan være verdt penger, og angrep mot slike er mindre risikabelt enn angrep mot banker.

Microsoft Vista Relativt stille på Microsoft-fronten i 2007, men det vil endre seg etter hvert som flere går over til Vista. Når andelen stiger over ti prosent , vil angrepene ta seg opp, advarer McAfee.

Mindre reklame-søppelLure-reklame (adware) blir det mindre av. Her har mynighetene, som handelskommisjonen i USA, gjort en god jobb, mener McAfee, fordi reklamebransjen selv for alt i verden ikke vil assosieres med programkode som kan misbrukes.

NettfiskeNettfiske. Angriperne går ikke bare etter storfiskene, som Paypal, Ebay og de store bankene. Fenomenet er overalt, og rammer like gjerne brukere på Myspace.

ParasitterEller "parasitics". Nytt begrep, om ikke helt nytt fenomen. Det handler om angrepskode som ser etter en bestemt fil på din maskin den kan legge seg inn i eller spre seg fra, i stedet for å kopiere seg selv. Omfanget av slike angrep har sjudoblet i 2007, ifølge McAfee. To eksempler er Virut og Almanahe (som inneholkder rootkit-kode).

"For å bekjempe en infeksjon skapt av parasitter må du isolere parasittkoden og inne i vertskoden. Hvis du skulle komme i skade for å overskrive den ufarlige koden, kan det være vanskelig å få den tilbake. Utbruddene vi har sett av sluke parasitter i år har vært svært foruroligende", skriver McAfee i rapporten.

VirtualiseringUtvider horisonten for mulige angrep. - Du åpner opp den sårbare overflaten, sier Marcus. Kan rammes av alle typer tradisjonelle angrep, og mer til, mener sikkerhetsselskapet.

VoipTale over internettprotokollen (Voip). Økt utbredelse av Voip vil gi mer hacking og mer nettfiske rettet mot nettverk, for å videreselge trafikktid. Dette er angrep med profittmuligheter. Den første dommen på området har allerede falt.