Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Hvert år udgiver it-sikkerhedsfirmaet F-Secure en række rapporter, der afdækker it-sikkerhedssituationen netop nu.
Her kan man blandt andet læse at de sociale netværk angribes mere og mere af it-kriminelle med spam og vira. Tjenester som Facebook og Twitter er attraktive mål for it-kriminelle, fordi informationer, og herunder vira og spam, spredes lynhurtigt. Men det betyder også, at brugere på Facebook og Twitter kan være med til at sætte en hurtig og effektiv stopper for udbredelsen af spam og vira via de populære sider.
Michael Dahl, landechef for F-Secure Danmark forklarer: ”Sociale netværk har en slags indbyggede ’antistoffer’ mod vira – nemlig deres brugere. Tidligere hærgede vira og spam måske i flere uger eller måneder. De seneste Twitterangreb har toppet og ebbet ud inden for 2½ time.”
Helt i toppen af listen over de største vira finder man Stuxnet Windows-orm, som blev kendt vidt og bredt i juni 2010. Den er den første orm af sin art, der målrettet går efter udvalgte industrielle systemer og betragtes som en af de værste vira det sidste årti.
Den spredes via USB-sticks og kan også spredes ved at kopiere sig selv til delte netværk, når den er inde i en organisations systemer, hvis deres passwords ikke er sikre nok.
Efter at have inficeret systemet, skjuler Stuxnet-ormen sig med et rootkit og tjekker om den inficerede computer er forbundet med et Siemens Simatic (Step7) fabrikssystem. Stuxnet-ormen kan foretage komplekse ændringer i dette system.
Pt. har Stuxnet-ormen inficeret flere hundredetusinde computere på verdensplan, men særligt de mange inficerede computere, der befinder sig i Iran har ført til spekulationer om, hvorvidt ormen er udviklet til at sabotere Irans atomprogram.
Indenfor sikkerhedsområdet til mobiltelefoner, er kvartalets største nyhed hjemmesiden jailbreakme.com, der gjorde det muligt at jailbreake iPhone, iPad eller iPod Touch ved blot at besøge hjemmesiden med den pågældende enhed, man ønskede at jailbreake. Jailbreakme.com brugte en exploit til at eksekvere koden på enheden.
”Alle og enhver kunne have udnyttet det samme sikkerhedshul til at sprede ondsindet kode til iPads og iPhones, hvilket ville have resulteret i den første globale mobil-orm. Heldigvis skete det ikke og Apple har nu udsendt en ny iOS patch, der lukker hullet på de fleste af deres platforme,” siger Michael Dahl.
Siden 2004, har der kun været 517 mobilvira, orme og trojanere. Men, til gengæld kunne man efter sommeren blandt andet. se et målrettet angreb mod en sms-service, som en spansk bank benyttede til at sende beskeder ud til sine kunder. Det viser at de it-kriminelle nu er begyndt at målrette deres mobilvira for at tjene penge på dem, så F-Secure forventer desværre en kraftig en stigning i mobilangreb.