Skeptisk finne i kamp mot virus

På Cebit i Hannover kjemper 200 sikkerhetsselskaper om oppmerksomhet. Finske Mikko Hyppönen vet hvordan det er å ha søkelyset på seg. På grunn av hans blogg med blant annet avsløringer om Sonys rootkit ble han valgt inn i PC World US' liste over de 50 mest innflytelsesrike mennesker i verden på internett.

- Alle snakker om at det er et problem at brukerne begynner å miste tillit til sikkerhet på grunn av phishing og virus. Jeg mener det er det motsatte. De stoler fremdeles alt for mye på oss, sier Hyppönen til Computerworld.no.

LES OGSÅ: Alt om Cebit

Fra digital tagging til kriminalitet

Sikkerhetsbransjen har de siste to-tre årene gjennomgått en grunnleggende endring. Virus og annet digitalt ondskap ble over lang tid skapt av smart ungdom, som så noe ærefult i å slåss mot de profesjonelle utviklerne. De plagsomme virusene kunne skade mange, men hadde i grunn ikke et annet mål enn å få oppmerksomhet, som en slags digital tagging.

Men bak dagens virus, trojanere og spionprogrammer skjules det neppe kontroversielle ungdom lenger. Det er kriminelle som bruker datakunnskap for å videreføre urgamle utpressingsmetoder i det nye virtuelle samfunnet.

- Det finnes mange eksempler på hvordan bander bruker botnett, altså en stor mengde med pc-er de har tatt kontroll over, til å stenge websider. De la 150 000 pc-er samtidig bombe for eksempel en webbutikk med meldinger, og tar fullstendig knekken på den. Deretter tar de kontakt med eierne, og ber om å sette fire millioner dollar inn på en konto i Latvia, forteller Hyppönen.

Dette er godt prøvde mafiametoder som overføres på nett. For sikkerhetsbransjen blir det veldig vanskelig å få tak i målrettede angrep.

- Før kjempet vi mot ungdom, nå mot profesjonelle kriminelle med masse penger og ressurser. Klart det blir vanskeligere, sier Hypponen.

Google Earth

F-Secure har to nyheter som skal være med å vinne kampen mot de slemme. Selskapet nyeste produkt, DeepGuard, er ett av dem.

- Tradisjonelt tester sikkerhetsprogramvare en ny fil opp mot en base på si 200 000 kjente viruser. Etter det leser den filen heuristisk for å se om den har et mønster som kan peke på at filen er suspekt. Men slipper en fil gjennom dette, har den fullstendig frihet til å gjøre hva den vil, når den vil, forklarer Hyppönen.

Med DeepGuard fortsetter antivirusprogramvaren å observere aktiviteten av filen. Skulle den etter en uke starte med et eller annet uønsket, vil programmet oppdage adferden, og varsle om at det er noe på gang. Dermed vil stille trojanere, som venter en stund før de kommer i gang, også avsløres.

En annen ny tjeneste som er under utvikling, er en live oppdatering av alle virusutbrudd direkte på Google Earth. Hyppönen viser frem et meget detaljert kart hvor vi kan se alle utbrudd over hele verden det siste halvtimen. Med Google Earth' teknologi kan vi nesten klikke oss inn i et hus i New York som akkurat har fått et virus inn på pc-en sin.

- Ja, kanskje burde vi lage dette her sammen med alle sikkerhetsselskapene. Vi samarbeider jo egentlig mye på de teknologiske. Vi er bare kommersielt sett motstandere, sier Hyppönen.

Delt internett

Til tross for innsatsen fra de 200 sikkerhetsselskapene som deltok på Cebit, tror ikke finnen, som også er med i en rapband, at kampen mot virus kan vinnes.

- Nei, jeg er skeptisk. Vi kan ikke forvente at brukerne tar ansvaret. Etter16 år i bransjen har jeg lært at det er et falsk håp å tro at vi kan gi opplæring til forbrukerne. Ansvaret ligger nok hos Microsoft, og hos sikkerhetsbransjen. Men jeg tror ikke vi noen gang får en verden som er trygg for nettbrukere, sier han.

Det kan ifølge Hyppönen resultere i at internettet deles opp, altså at de utrygge delene stenges ute.

- Det kan tenkes at for eksempel hele Hvitrussland kobles fra nettet, rett og slett fordi det er umulig å kontrollere nettene. Jeg er redd at dette kan bli virkelighet. Det ville være trist, fordi internett er en av de få plassene som er åpen for alle, sier han.

Hyppönen omtaler Cebit for sitt egen vedkommende som "helvete på jord", men senere på kvelden, etter at messen er stengt og selskapene åpner for sosialt samvær, er han mye mildere over en finsk pils. Hundre meter lenger ned i hallen bråker den russiske musikken fra festen til konkurrenten Eugene Kaspersky.

- Ingen har fester som Kaspersky, smiler Hyppönen.

Følg med på F-Secures sikkerhetsblog