Selger ødeleggelse til høystbydende

LONDON: Ny dokumentasjon viser hvordan fiks ferdige trojaner-pakker selges som proff programvare og blir god butikk.

- Våre undersøkelser viser at slikt verktøy selges til høystbydende med god profitt, sier Yuval Ben-Itzhak, teknologidirektør i Finjan, et britisk firma som er spesialister på å avdekke destruktiv kode.

Ben-Itzhak la fram en hvitbok om fenomenet på et presseseminar i tilknytning til Infosecurity, Europas største it-sikkerhetskonferanse , som finner sted i London 23. og 24. april.

Konsekvensene av den ulovlige virksomheten kan bli svært alvorlige. Alt fra dokumenttyveri til id-tyveri, tapt produktiv tid og kompromittert sikkerhet kan ramme bedrifter som utsettes for slike kodeangrep.

Skade til salgs

Dokumentasjonen fra Finjan viste blant annet hvordan ny kode for å knekke Internet Explorer formidles: En blogg fra 29. mai i fjor hadde følgende tekst:

”Så nå har jeg funnet en ny IE-sårbarhet. Denne virker på den sikkerhetsoppdaterte versjonen av 6.0. Den lar koden min kjøre og sånn.

Kom med budene.

PS: Visa ”zero day”-salget avsluttes onsdag, siden jeg har fått flere bud enn jeg greier å følge opp. ”

Med brukerstøtte

Et annet, russisk nettsted selger angrepskode for IE 7. ”Rootlaunccher v2.5” selges for 50 til 150 dollar, i ”lett versjon utgave” eller ”proffversjon” (den dyreste). Alt følger med. Du kan til og med bestille brukerstøtte (sic!).

Finjan kjørte en omfattende test for å se om antivirusprogrammene greide å identifisere nettstedet. Det greide de stort sett ikke.

- Bare ni av 29 antivirusprogrammer greide å identifisere 18 måneder gammel destruktiv kode da vi kjørte våre tester i fjor, sier Ben-Itzhak.

Spammere kjøper

- Dette har helt klart et marked. Spammere og andre som sprer uønsket innhold kjøper dette for å tjene penger med verktøyet . Og det gjør de faktisk, sier Ben-Itzhak.

Det viser seg svært vanskelig å bli røske opp i en slik distribusjon. Adressene til nettsidene endres kontinuerlig, og hver kunde får en ulikt krypert versjon av koden. Den skadelige koden passerer antivirusverktøyene og installerer trojanere på mottakernes maskiner.

LES OGSÅ: Slik sikrer du dine data

Teknologidirektøren demonstrerer hvor enkelt det er å få tak i spionpgrammer. Et enkelt søk på nettstedet Whois ga fem tidbud med en gang.

På oppdrag

Det norske selskapet Norman Data Defence er i London representert med sitt engelske datterselskap. David Robinson forteller om russiske hackere som får betalt for å skrive destruktive programmer på oppdrag.

Kriminelle gjenger beiler hackere til å skrive destruktiv kode for dem.

- Det er blitt vanlig å hyre og rekruttere folk på universitetene for kodesabotasje. De vil ha de beste folkene, sier Robinson.

- Det har jo mange fordeler. Pengene er gode, de kan jobbe hvor de vil, og det er svært vanskelig å spore opp folk. I tilegg befinner ofte bakmennene seg i land man ikke har utleveringsavtaler med.

LES OGSÅ: Dårligere kvalitet på destruktiv kode

Norman bekrefter funnene fra Finjan.

- Dette vokser eksponensielt. Pc-veksten i land med store økonomiske utfordringer, kombinert med økt distribusjon av programvare, vil forverre problemet de neste årene. Når den destruktive koden blir distribuert, dukker den opp igjen i et utall nye varianter med små endringer og blir dermed svært vaskelig å spore, sier Robinson.