Ledige stillinger



Se alle ledige stillinger

Russere mestere i datavirus og spyware

25.02.08 - Hittil har kineserne produsert mest mer eller mindre farlig spam, men nå seiler Russland opp.

 

 

Russere er mestere i datavirus.

 

 

Denne uken kommer det meste av virusene, trojanske hester og spyware som lurer seg inn på PCen din fra Russland, melder det australske sikkerhetsselskapet PC Tools.

 

Vanligvis pleier kineserne å inneha denne tvilsomme førsteplassen, men i aller siste måling kom hele 27,4 prosent av ulumskheten fra Russland, mens 27 prosent kom fra Kina. I forrige uke kom Russland på annenplass, ifølge Sophos, et selskap som produserer brannmurer, antivirus og andre produkter mot malware og farlige nettsider.

 

Tredje, fjerde og femteplassen i denne innehas av USA, med 10.1 prosent, Brasil med 6.6 prosent og Storbritannia med 5.32 prosent av verdens spam-produksjon.

 

- Det er flere grunner til at Russland kommer lenger opp i slike rangeringer. For det første er det den økonomiske veksten i Russland med mange flere PCer og mange flere brukere, sier Dmitri Kurashev, direktør i det russiske IT-selskapet Famatech.

 

Men all spam med tilsynelatende russisk adresse kommer egentlig fra Russland. Det finnes måter å snike seg inn i andre PCer på, slik at den egentlige avsenderen tilsløres. Mange russerne har ennå ikke installert software som gir en viss beskyttelse mot at PCene deres kan misbrukes.

 

Spionerer på alt du gjør
Farlig virus kan hente e-post adresser blant annet fra din adressebok og dokumenter på din PC. Dine kontakter vil så få tilsendt viruset og den onde sirkelen er i gang.

- En hacker kan da etter eget ønske logge alt som foregår på ditt system. Alle dine tastetrykk, inkludert dine kredittkortnumre, passord og filer på din pc kan avleses og sendes ut på Internett til et bestemt mål. Det er også mulig for hackere å misbruke din PC i kriminell virksomhet ved å skjule seg bak din identitet, din IP-adresse eller ved å mellomlagre ulovlige filer. Alt dette kan kjøres samtidig og automatisk uten videre aksjon fra hacker og det er ingen begrensning for hvor mange mennesker som kan utnyttes samtidig, sier Trond Lyngbø, daglig leder i datasikkerhetsselskapet MesterWeb AS. .

Ettersom virusene gjerne forfalsker avsenders opphav ved å manipulere e-adresse og IP adresse vil mottaker dessuten vanskelig kunne informere avsender om infeksjonen

 

Kan nesten ikke avsløres
- Virus er nesten umulig å oppdage og kan gjøre deg til offer for kriminell virksomhet, sier Lyngbø.


- Virus i PDF filer er særlig skummelt fordi dette er et akseptert filformat som de aller fleste av oss stoler på. Få, eller ingen, brukere forbinder dette som et usikkert filformat.
De fleste vet at det er uklokt å åpne et vedlegg fra en ukjent adressat, men dette viruset har den egenskapen at det finner frem til adresseboken din og velger deg ut en avsender som du kjenner. Det kan være moren din eller din nærmeste kollega eller IT-eksperten din. Deretter lager viruset gjerne en tittel på e-posten som virker tilforlatelig, forteller Lyngbø.

 

Sannsynligheten minsker kraftig dersom man installerer den aller siste versjonen av Adobe. Dersom du har hjemme-PC og er bare middels flink med IT-verktøy, bør du la en profesjonell håndtere det. I tillegg bør du vurdere å installere en multifunksjonsboks mellom internett og det interne nettverket ditt for å håndtere IT-sikkerheten for deg. Disse kan kjøpes rimelige hos de fleste forhandlere i dag.

 

Evig usikkerhet
Men selv da er du ikke helt sikker. Selv ikke den meste drevne IT-ekspert kan garantere at han kan finne viruset. Det er gjerne konstruert slik at det ikke arbeider med mindre du selv er aktiv på PCen. Viruset er først i sving når du selv er aktiv ved tastaturet. Det betyr at en IT-detektiv som leter etter mistenkelig aktivitet må lete etter den beryktede nålen i høystakken.

For det andre fordi hvert nytt virus nettopp er nytt, og det kan lages utallige varianter, meget raskt. Før det har gått en varlig et sted og viruset er kjent i IT-miljøene, vil IT-eksperten din ikke vite hva han skal lete etter.

- Er viruset nytt eller endret til det ugjenkjennelige vil det ikke eksistere virusdefinisjoner som tilsier at dette er et virus og filen vil ikke stanses! Selv om filene har passert alle kontrollpunkt som oppfyller dagens krav kan de altså likevel være en sikkerhetsrisiko, sier Lyngbø.

 

 



Abonner på nyheter fra Konsulentguiden »



Seneste 5 nyheter fra Konsulentguiden

16.12.14  Halvparten opplever konflikter på jobben
16.12.14  Trender for 2015
01.12.14  Dette er Årets Jury
17.11.14  Atkins og Terramar slår seg sammen
17.11.14  Vi leter etter Norges beste konsulenter

Nyhetsarkivet til Konsulentguiden »
Powered by i-tools