Internetsäkerhet och säkerhetstrender 2009
Postad av: CR och TkJ
I december publicerade New York Times en artikel som berättade om att det bildats en hel kriminell undergroundekonomi på nätet. Trojaner, falska säkerhetsprogram och phishing är några av de hot som finns idag. Virus skrivs inte längre av tonåringar som vill visa vad de kan. Det är organisationer bakom attackerna.
Denna artikel hjälper dig att förstå industrin bakom virus på nätet, vilka trender som finns och vad du kan göra.
– Man är ute efter tjäna pengar, konstaterar Sebastian Zabala på Panda Security. Skadlig kod är idag ett affärsområde och inte en hobby. Med olika typer av trojaner så kan dessa kriminella grupper tillskansa information som kan omvandlas till monetära medel. De kriminella organisationerna försöker hela tiden hitta vägar runt antivirusprogrammen. Ett sätt är att göra fler versioner av virusen, i hopp om att säkerhetsföretagen inte ska hinna hitta alla. Denna metod har lett till att det under det gångna året tillkommit stora mängder skadlig kod, berättar Ronald Binnerstedt på Kaspersky Lab AB:
– I början av 2008 så hade Kaspersky Lab ca 500 000 signaturer för att detektera skadlig kod, vi har nu passerat 1,6 miljoner signaturer. Antalet signaturer har alltså tredubblats på mindre än ett år.
Var uppmärksam
Trenden med att så kallade cyberkriminella kommer att försöka lura oss på pengar och personliga uppgifter kommer att fortsätta under 2009. För att skydda sig gäller det dels att ha ett uppdaterat och bra säkerhetspaket med antivirus, antispyware och brandvägg, men man behöver också uppdatera Windows och Internetverktyg som webbläsare och e-postprogram. Dessutom är det viktigt att vara kritisk till vad man laddar hem.
Det vanligaste sättet att bli smittad av virus är idag via webbsidor, något som samtliga experter jag pratat med är enade om. David Treiberg på F-Secure:
– Det sker ofta enbart genom att du besöker sidan. En uppdaterad (patchad) dator samt ett uppdaterat virusskydd är enda räddningen.
Tekniken kallas på engelska för ”driveby downloads” och det går ut på att din dator blir smittad bara av att du går in på en webbsida där det finns farlig kod. Koden installerar en trojan eller ett virus på datorn genom säkerhetshål i webbläsaren och de tillägg man har installerade. Se rutan ”IE eller Firefox?” här bredvid.
Sebastian Zabala påpekar också att det är vanligt att användare blir smittade av virus och trojaner när de ska ladda ner nya codecs – det vill säga tillägg som krävs för att spela upp filmer i exempelvis Xvid, Matroska och andra format som många mediaspelare inte har inbyggt stöd för. Virustillverkarna skryter om att de erbjuder det bästa codec-paketet och när man installerar det så smittar man helt enkelt datorn.
Det är en myt att man direkt märker att sin dator har blivit smittad av ett virus. Det är inte som i Hollywoodfilmer där innehållet på skärmen trillar ihop och det blir en massa konstiga tecken överallt. Istället är de flesta trojaner utvecklade för att inte märkas alls. De försöker i det tysta installera sig på så många ställen som möjligt, stänga av antivirus och brandvägg och sedan göra om datorn till en så kallad zombie.
En zombie är, i detta sammanhang, en dator som blivit smittad av en trojan som gör datorn till en del av ett botnät. Botnät används av cyberkriminella för att genomföra olika former av attacker. Det kan handla om att skicka ut skräppost (spam), distribuera vidare viruset eller så kan man använda ett botnät till att genomföra stora trafikattacker mot specifika servrar för att överbelasta dem. Detta har använts vid utpressning mot företag; ”betalar ni inte oss pengar, så kraschar vi era servrar”.
Phishing har förändrats
Ett tidigare populärt sätt att lura användare till att lämna ifrån sig användarnamn och lösenord, har varit phishing. De flesta phishingattacker har gått ut på att skicka ut e-post i stora mängder, där man fejkat avsändaren för att få mottagaren att tro att brevet kommer från ett legitimt företag – gärna en Internetbank (flera svenska banker har varit drabbade av denna typ av attack).
Länkarna i breven är går dock inte till den riktiga banksajten, utan till en annan adress som innehåller en kopia av bankens webbsajt. Breven kan innehålla en begäran om att man ska logga in och kontrollera något, och när man loggar in på den fejkade hemsidan så kommer tillverkarna åt ens användarnamn och lösenord. Det här är ingen stor fara i Sverige, eftersom bankerna har bra lösningar med koddosor och dylikt, men det fungerar om det gäller betalsystem som PayPal och så vidare.
Denna typ av phishingattacker har börjat minska, allt eftersom säkerhetsföretagen har hittat olika skydd. Bland annat läser man av misstänkta länkar och filter för skräppost kan stoppa denna typ av utskick, men det viktigaste är att vara uppmärksam.
– Phising är en typ av social engineering som är svår att skydda sig emot med teknik, säger Ronald Binnerstedt. Visst kan säkerhetsprogramvaror hjälpa till, men det är framförallt kunskap som gäller.
Denna typ av hot har utvecklats, förklarar Sebastian Zabala:
– Phishing-attackerna har mer eller mindre gått över till pharming där skadlig trojaner som installeras på maskinen ändrar i hostsfilen, så att den legitima webbadressen pekas om till phishingsajten.
Hostsfilen är en fil i Windows som innehåller information om till vilket IP-nummer en viss domän ska peka till, och den överskrider externa DNS-servrar, som annars används för detta ändamål.
– Ett alternativ är man-in-the-browser-attacker, fortsätter Sebastian Zabala, där den skadliga koden – läs trojaner, speciellt bank-trojaner – installerar sig själva som ett tillägg i webbläsaren och till exempel injicerar HTML-kod där det behövs för att kunna lura användaren att exempelvis skicka pengar till ett annat konto än det som man tänkt från början.
Skydd och kunskap
För att skydda sig behöver man ett bra säkerhetspaket. Hos Mjukvara.se hittar du info om olika typer av svenska säkerhetsprogram som antivirus, antispyware, brandvägg och allt annat man behöver. Man behöver också hålla såväl säkerhetspaketet som Windows och sina programvaror uppdaterade till senaste versionen. Nya säkerhetshål upptäcks hela tiden – ta bara en titt på sajten Secunia www.secunia.com för mer information om detta.
– Säkerhetshoten förändras tyvärr blixtsnabbt på nätet, säger David Treiberg. Och bara för att det inte är stora rubriker på kvällstidningarnas löpsedlar så har hoten på nätet inte minskat – snarare tvärt om.
Men det är inte bara rätt program som krävs. Vill man vara skyddad behöver man känna till hur virus sprids. David Treiberg avslutar:
– Kontinuerlig utbildning är en av de viktigaste bitarna för att göra folk mer medvetna om faror och hur de ska bete och skydda sig på nätet. Detta gäller särskilt när det handlar om barn och Internet. Förutom att ha en öppen dialog med barnen kan det vara en bra idé att kombinera dialogen med någon form av föräldrakontrollprogramvara.
Denna artikel hjälper dig att förstå industrin bakom virus på nätet, vilka trender som finns och vad du kan göra.
– Man är ute efter tjäna pengar, konstaterar Sebastian Zabala på Panda Security. Skadlig kod är idag ett affärsområde och inte en hobby. Med olika typer av trojaner så kan dessa kriminella grupper tillskansa information som kan omvandlas till monetära medel. De kriminella organisationerna försöker hela tiden hitta vägar runt antivirusprogrammen. Ett sätt är att göra fler versioner av virusen, i hopp om att säkerhetsföretagen inte ska hinna hitta alla. Denna metod har lett till att det under det gångna året tillkommit stora mängder skadlig kod, berättar Ronald Binnerstedt på Kaspersky Lab AB:
– I början av 2008 så hade Kaspersky Lab ca 500 000 signaturer för att detektera skadlig kod, vi har nu passerat 1,6 miljoner signaturer. Antalet signaturer har alltså tredubblats på mindre än ett år.
Var uppmärksam
Trenden med att så kallade cyberkriminella kommer att försöka lura oss på pengar och personliga uppgifter kommer att fortsätta under 2009. För att skydda sig gäller det dels att ha ett uppdaterat och bra säkerhetspaket med antivirus, antispyware och brandvägg, men man behöver också uppdatera Windows och Internetverktyg som webbläsare och e-postprogram. Dessutom är det viktigt att vara kritisk till vad man laddar hem.
Det vanligaste sättet att bli smittad av virus är idag via webbsidor, något som samtliga experter jag pratat med är enade om. David Treiberg på F-Secure:
– Det sker ofta enbart genom att du besöker sidan. En uppdaterad (patchad) dator samt ett uppdaterat virusskydd är enda räddningen.
Tekniken kallas på engelska för ”driveby downloads” och det går ut på att din dator blir smittad bara av att du går in på en webbsida där det finns farlig kod. Koden installerar en trojan eller ett virus på datorn genom säkerhetshål i webbläsaren och de tillägg man har installerade. Se rutan ”IE eller Firefox?” här bredvid.
Sebastian Zabala påpekar också att det är vanligt att användare blir smittade av virus och trojaner när de ska ladda ner nya codecs – det vill säga tillägg som krävs för att spela upp filmer i exempelvis Xvid, Matroska och andra format som många mediaspelare inte har inbyggt stöd för. Virustillverkarna skryter om att de erbjuder det bästa codec-paketet och när man installerar det så smittar man helt enkelt datorn.
Det är en myt att man direkt märker att sin dator har blivit smittad av ett virus. Det är inte som i Hollywoodfilmer där innehållet på skärmen trillar ihop och det blir en massa konstiga tecken överallt. Istället är de flesta trojaner utvecklade för att inte märkas alls. De försöker i det tysta installera sig på så många ställen som möjligt, stänga av antivirus och brandvägg och sedan göra om datorn till en så kallad zombie.
En zombie är, i detta sammanhang, en dator som blivit smittad av en trojan som gör datorn till en del av ett botnät. Botnät används av cyberkriminella för att genomföra olika former av attacker. Det kan handla om att skicka ut skräppost (spam), distribuera vidare viruset eller så kan man använda ett botnät till att genomföra stora trafikattacker mot specifika servrar för att överbelasta dem. Detta har använts vid utpressning mot företag; ”betalar ni inte oss pengar, så kraschar vi era servrar”.
Phishing har förändrats
Ett tidigare populärt sätt att lura användare till att lämna ifrån sig användarnamn och lösenord, har varit phishing. De flesta phishingattacker har gått ut på att skicka ut e-post i stora mängder, där man fejkat avsändaren för att få mottagaren att tro att brevet kommer från ett legitimt företag – gärna en Internetbank (flera svenska banker har varit drabbade av denna typ av attack).
Länkarna i breven är går dock inte till den riktiga banksajten, utan till en annan adress som innehåller en kopia av bankens webbsajt. Breven kan innehålla en begäran om att man ska logga in och kontrollera något, och när man loggar in på den fejkade hemsidan så kommer tillverkarna åt ens användarnamn och lösenord. Det här är ingen stor fara i Sverige, eftersom bankerna har bra lösningar med koddosor och dylikt, men det fungerar om det gäller betalsystem som PayPal och så vidare.
Denna typ av phishingattacker har börjat minska, allt eftersom säkerhetsföretagen har hittat olika skydd. Bland annat läser man av misstänkta länkar och filter för skräppost kan stoppa denna typ av utskick, men det viktigaste är att vara uppmärksam.
– Phising är en typ av social engineering som är svår att skydda sig emot med teknik, säger Ronald Binnerstedt. Visst kan säkerhetsprogramvaror hjälpa till, men det är framförallt kunskap som gäller.
Denna typ av hot har utvecklats, förklarar Sebastian Zabala:
– Phishing-attackerna har mer eller mindre gått över till pharming där skadlig trojaner som installeras på maskinen ändrar i hostsfilen, så att den legitima webbadressen pekas om till phishingsajten.
Hostsfilen är en fil i Windows som innehåller information om till vilket IP-nummer en viss domän ska peka till, och den överskrider externa DNS-servrar, som annars används för detta ändamål.
– Ett alternativ är man-in-the-browser-attacker, fortsätter Sebastian Zabala, där den skadliga koden – läs trojaner, speciellt bank-trojaner – installerar sig själva som ett tillägg i webbläsaren och till exempel injicerar HTML-kod där det behövs för att kunna lura användaren att exempelvis skicka pengar till ett annat konto än det som man tänkt från början.
Skydd och kunskap
För att skydda sig behöver man ett bra säkerhetspaket. Hos Mjukvara.se hittar du info om olika typer av svenska säkerhetsprogram som antivirus, antispyware, brandvägg och allt annat man behöver. Man behöver också hålla såväl säkerhetspaketet som Windows och sina programvaror uppdaterade till senaste versionen. Nya säkerhetshål upptäcks hela tiden – ta bara en titt på sajten Secunia www.secunia.com för mer information om detta.
– Säkerhetshoten förändras tyvärr blixtsnabbt på nätet, säger David Treiberg. Och bara för att det inte är stora rubriker på kvällstidningarnas löpsedlar så har hoten på nätet inte minskat – snarare tvärt om.
Men det är inte bara rätt program som krävs. Vill man vara skyddad behöver man känna till hur virus sprids. David Treiberg avslutar:
– Kontinuerlig utbildning är en av de viktigaste bitarna för att göra folk mer medvetna om faror och hur de ska bete och skydda sig på nätet. Detta gäller särskilt när det handlar om barn och Internet. Förutom att ha en öppen dialog med barnen kan det vara en bra idé att kombinera dialogen med någon form av föräldrakontrollprogramvara.
|
|
Kommentarer
Fejkade säkerhetsprogram
Rogue software kallas på engelska. Det här är olika program som utger sig för att skydda dig mot virus och spionprogram (spyware). Efter att ha installerat dem kommer de att påstå sig hitta alla möjliga farligheter i din dator, och för att ta bort dessa behöver du registrera programmet för några hundralappar. Det är väldigt svårt att avinstallera de här ”verktygen” och de är envisa med att påminne om farorna din dator är utsatt för. Tillverkarna hoppas att man till slut ska nappa på deras erbjudande och registrera programmet. Men man får ingenting för pengarna, det hela är rent bedrägeri. Några av de kända fejkade säkerhetsprogrammen är WinDefender 2009, MS Antivirus och XP Antivirus.
IE eller Firefox?
Det brukar vara vanligt att man skyller helt på Internet Explorer och ActiveX när det gäller virus som installeras bara genom att man besöker en webbsida. Så är inte fallet. Även om du kör Firefox, eller någon annan webbläsare, finns risken att drabbas av detta. Virusen använder nämligen säkerhetshål i olika tredjepartstillägg – exempelvis Flash, Shockwave, QuickTime och så vidare. Vi har ofta många tillägg i våra webbläsare och dessa måste också hållas uppdaterade för att inte öppna datorn för attacker.
relaterade artiklar
Antivirus
Antivirus
Brandväggar
AntiSpyware
Surfa anonymt
Backup
Krypteringsprogram
Programvara
Gratisprogram
Internetkatalog
Om Mjukvara.se
Mjukvara.se drivs av Christian Rudolf i syfte att vara en resurs kring programvaror, webapplikationer, internetsäkerhet och hur man använder weben för att göra sitt liv bättre. Mitt mål är skapa gratis, relevant och intressant info för dig som har frågeställningar kring weben och hur man använder den. Vill du kontakta mig gör du lättast det på Rudolf (at) mjukvara punkt se