Vinni Gullotto, sjef for Microsofts senter for beskyttelse mot skadelig programvare. (Bilde: Odd Richard Valmot)
VARMEKART:Microsofts Heatmap viser hvordan infiserte PC-er er fordelt på ulike land.

Alvorlige nett-trusler øker raskt

BARCELONA: – De aller fleste har ingen anelse om alle truslene som finnes på nettet, fordi de aldri ser noe til dem. Det var mye enklere før med store utbrudd av skadelig kode. Nå er det den skjulte, men mye verre varianten som øker. Den som vil utnytte folk økonomisk på ulike områder, sier Vinni Gullotto.

Han er sjef for Microsofts senter for beskyttelse mot skadelig programvare, og presenterte de nye funnene på TechEd, selskapets store teknologikonferanse, i Barcelona.

Ned og opp

– De gode nyhetene er at vi kan se en liten nedgang på 4 prosent det siste halvåret og nesten 20 prosent det siste året. Forklaringen er at både operativsystem og programvare er blitt vesentlig bedre, spesielt med Vista. Det betyr at stadig flere brukere som går over til Vista representerer et IT-miljø som er vanskeligere å utnytte. Dette betyr også at mer av trusselbildet har flyttet seg over på programvaren fordi det er blitt så vanskelig å angripe operativsystemet. Rundt 90 prosent av angrepene retter seg nå mot programmene, sier han.

Den dårlige nyheten er at selv om det totale trusselbildet er redusert så har den delen av truslene som karakteriseres som alvorlige trusler har økt hele 13 prosent bare siste halvår. Dette er mer målrettede trusler som er vanskeligere å beskytte seg mot.

Gullotto mener det er viktigere å oppdatere programmer og operativsystem enn noen gang. Av de 77 oppdateringene av Microsoft-produkter som ble gjort tilgjengelig i første halvår er det utviklet ondsinnet kode som utnytter ikke-oppdaterte maskiner for en tredjedel av dem.

Stor forskjell

De aller fleste angrepene kommer gjennom nettlesere og tredjeparts tillegg til nettlesere. Typiske eksempler er mediespillere, dokumentlesere og annet. Det er kinesiske nettlesere som er mest utsatt. Nesten 50 prosent av alle slike angrep foregår her, med USA som nummer to på rundt en fjerdedel.

Det er en ganske dramatisk forskjell på hvordan XP- og Vista-brukere angripes. På maskiner med XP-operativsystem er det langt flere angrep mot Microsoft Explorer nettleser og de komponentene fra Microsoft den bruker.

Hele 43 prosent av angrepene er rettet mot Microsofts programvare. På Vista er situasjonen mye bedre. Her kjører Explorer i et mye tryggere miljø og under seks prosent av angrepene er rettet mot Microsofts programvare.

– Vi klarer ikke å stoppe virusflommen

To regler

– Dette er det generelle bildet, men det er to regler det er viktig å få med seg, sier Gullotto.

Han legger til:

– Jo nyere utgave av operativsystemet man har jo sikrere er man, og jo mer oppdatert man holder programmene med tilgjengelige sikkerhetsfikser jo trygger er man. Det er veldig stor forskjell på sikkerheten i den første utgaven av XP og den siste SP3-utgaven.

– Sikkerhetsundersøkelsen forteller oss at Internett er et farlig sted, men dette handler tross alt om hvor sikkerhetsbevisste folk er og hvordan de bruker nettet og de ulike applikasjonene, sier Gullotto

Verre i Norge

Microsoft skannet 3,4 millioner maskiner i Norge første halvår gjennom Windows Update og andre sikkerhetsverktøy fra selskapet. Resultatet viser en økning av infiserte maskiner på 46 prosent fra andre halvår i fjor. Total var 8,3 promille av norske PC-er infisert. I verden er tallet på rundt 10 promille.

Japan er best i verden med 1,8 promille, mens Afghanistan ligger på hele 76,4 promille.

Med smitte menes her infeksjoner som dekker alt fra veldig farlig kode til ufarlige annonse og popup-programmer. Rundt 30 prosent av de smittede maskinene har det som kategoriseres som ondsinnet kode.