Månedens nye monster spiser Java
Gode, gamle HTML/Scrinject.B.Gen ligger fortsatt på topp, men nye monstre jobber seg jevnt og trutt oppover viruslisten.
Den største trusselen i Norge i juni var HTML/Scrinect.B.Gen, med 6,11 prosent penetrasjonsrate, mens andreplassen er tatt av HTML/iframe.B.Gen på 5,05 prosent.
Disse to har toppet listen over trusler i Norge i årets seks første måneder.
- Sentralt i trusselbildet er særlig to typer trussler; trojanere og uønsket kode som omdirigerer trafikken tik spesifikke URL-er med skadelig kode, sier Christian Teien Sørensen, norgessjef i Esets nordiske partner Eurosecure.
Nykommer på topp fem
Kjenningene JS/TrojanDownloader.iframe.NKE og Win32/TrojanDownloader.Wauchos.A har byttet plass, og er nå henholdsvis de tredje og fjerde største trusslene.
På femteplass finner vi nykommeren Java/Exploit.CVE.2012-0507.BR, som med en penetrasjonsrate på 2,08 prosent ligger like etter fjerdemanns 2,09 prosent.
Denne jyplingen utnytter sikkerhetshull i Java for å spre skadevare, og har vært i omløp siden februar i år.
Kort fortalt har skadevaren funnet en måte å forbigå restriksjoner i Java-sandkassen, og kan på den måten installere trojanere og virus på infiserte maskiner.
Alle versjoner av Windows, fra XP og opp som også har Oracle Java SE 7 Update 2 eller eldre versjoner installert, er utsatt for den nye trusselen.
- Den største utfordringen med denne type trusler er at de er vanskelig å oppdage. I det minste før det er for sent, sier Sørensen.
Han legger til at denne type trusler ofte er rettet mot nettsteder med høy trafikk, som dermed kan resultere i et stort om omfattende skadeomfang.
Målrettet trojaner
Sent i forrige måned ble Eset klar over en ny, utspekulert og svært målrettet dataorm.
ACAD/Medre.A heter den lille, nye spionen, og den benytter seg av skriptspråket Autolisp som brukes i Autocad for å stjele designfiler og tekniske tegninger rett ut av Autocad.
Disse blir deretter sendt, via epost, til en server skurkene har satt opp - digital spionasje i stor stil.
Ormen spres sprøvrig via Autocad-maler på nett.
Selv om landets ingeniører bør være litt ekstra forsiktige når de laster ned nye maler, så er denne ormen foreløpig ikke påvist her til lands
Sørensen mener at det er god grunn til å tro at trusler som dette også kan ramme norsk industri.
- Med en svært stor og omfattende industrisektor, deriblant innen kritiske og viktige virksomhetsområder som eksempelvis olje og gass, kan det få katastrofale konsekvenser, sier Sørensen.
Som vanlig er det sunn fornuft, litt tid til å tenke seg om og et oppdatert system som kan redde deg fra å bli månedens monsters neste offer.
Månedens monster er basert på Esets månedlige trusselrapporter som utarbeides basert på analyser og resultater fra Esets skybaserte system for analyse og registrering av skadelig kode, Eset Live Grid.
