Rekordmange trusler

Veksten av fiendtlig kode fortsatte i rekordtempo i fjor, og det er stadig konfidensiell informasjon som er kjeltringenes mål. Symantec har nylig presentert sin årlige Internet Security Threat Report, F-Secure har sluppet en ny kvartalsrapport og Microsoft sin sjette Security Intelligence Report.

Symantec avslører i sin rapport at Oslo har størst antall botnett (store antall kaprete pc-er som deltar uten eiernes vitende og vilje) av de nordiske byene, foran Stockholm. 1 av 5 nordiske botnett finnes i Oslo. I 2008 oppdaget Symantec i gjennomsnitt mer enn 75 000 aktive bot-infiserte datamaskiner daglig, en økning på 31 prosent i forhold til 2007. I 2008 sto botnett for omkring 90 prosent av all e-postbåren spam.

Ifølge Symantec er surfing på Internett fortsatt den viktigste kilden til nye infeksjonstilfeller, og angriperne er stadig mer avhengige av særskilte programmeringsverktøy for å utvikle og spre truslene sine.

90 prosent av alle trusler Symantec avdekket i fjor var forsøk på å stjele konfidensiell informasjon. Trusler som avlytter brukernes tastetrykk, for eksempel for å stjele brukernes nettbank-tilgang, utgjorde hele 76 prosent av truslene, en økning fra 72 prosent i 2007.

– Hele 60 prosent av all fiendtlig kode selskapet har oppdaget på 27 år, oppdaget vi i 2008, sier Hans Peter Østrem i Symantec Norge.

Sårbare web-applikasjoner

Av alle sårbarheter som ble identifisert i 2008, ble hele 63 prosent funnet i webapplikasjoner, en økning fra 59 prosent i 2007. Mens 12 885 nettstedspesifikke script-sårbarheter ble meldt inn i 2008, ble så lite som tre prosent eller 394 sårbarheter rettet opp.

Rapporten fra Symantec viser også at webbaserte angrep stammer fra land over hele kloden, men de fleste har opphav i USA (38 prosent), fulgt av Kina med 13 prosent og Ukraina med 12 prosent.

Videre hadde phishing en fortsatt vekst, og selskapet oppdaget i fjor 33 428 phishing-verter. Dette er en økning på 66 prosent sammenlignet med 2007. Finansielle tjenester sto for 76 prosent av lokkematen i 2008 mot 52 prosent i 2007.

Symantecs trusselrapport viser også at spam-mengden fortsatt øker. I 2008 så Symantec en økning i spam-mengden på hele 192 prosent over hele Internett, en økning fra 119,6 milliarder meldinger i 2007 til 349,6 milliarder i 2008

Ormene dominerer

F-Secures antiviruslaboratorium melder om en stor oppblomstring av ormer i løpet av de tre første månedene i 2009. Det største virusangrepet i 2009 har så langt vært Conficker- (eller Downadup-)ormen. Dette er en klassisk orm som utnytter sårbarhet i Microsoft Windows.

Til tross for at den er klassisk, så har F-Secure ikke sett maken til angrep de siste årene. – De som har laget Conficker er profesjonelle. De har infisert millioner av pc-er, og kan i prinsippet gjøre hva som helst med dem. Mysteriet er hvorfor de ikke har gjort det, i alle fall ikke foreløpig, sier Norgesansvarlig i F-Secure Dag Arne Jerstad.

Den siste versjonen av Koobface-ormen, som sprer seg på Facebook, stjeler innloggingsdetaljer. Ormen logger seg på, stjeler profilbilder og e-postadresser til venner og lager falske YouTube-sider med Facebook-bilder. Deretter sender de det som en e-post til vennene med beskjed om at de er tagget i en video på YouTube.

Det første kvartalet i 2009 ble også historisk ettersom den første SMS-ormen dukket opp. Sexy View er designet for smarttelefoner, og er en sosial orm som bruker lagrede kontakter for å spre seg. Ormen sender informasjon om telefonen til sine produsenter som igjen bruker informasjonen til å sende SMS-spam.

Falske sikkerhetsprogrammer

I den sjette utgaven av Microsoft Security Intelligence Report kan vi blant annet lese om en markant økning i bruk av ondsinnet programvare som utgir seg for å være sikkerhetsprogramvare.

Microsoft oppgir trojaneren Renos som et eksempel på et slikt program. I andre halvår av 2008, ble trojaneren funnet på hele 4,4 millioner datamaskiner på verdensbasis. Dette er en økning på hele 66,6 prosent siden første halvår.

I Norge er Renos definert som en av de største sikkerhetstruslene og ble funnet på hele 30 630 datamaskiner i tidsperioden. I samme periode ble det at registrert at 102 053 norske datamaskiner var infisert av trojanere, mens 58 108 var infisert av trojanske nedlastningsprogrammer – såkalte Droppers.

– I Norge var 6,8 av 1000 maskiner infiserte i andre halvår 2008. Dette er en nedgang fra 8,3 av 1000 datamaskiner i første halvår. Selv om dette er en gledelig utvikling, vi vil fortsette å arbeide for å få et enda lavere tall neste år, sier sier Ole Tom Seierstad, sikkerhetssjef i Microsoft Norge.