Dataormene finner nye veier
Smartere virus inntar mobiltelefoner og sosiale nettverk.
Av Espen Zachariassen Publisert: 15.04.2009 kl. 11:05
– Conficker-ormen graver seg fremdeles vei. Vi har blitt kjent med sosiale ormer på Facebook, og den første mobilormen noensinne er dukket opp.
Slik oppsummerer Norgesansvarlig Dag Arne Jerstad hos F-Secure kvartalsrapporten fra datasikkerhetsselskapet.
Størst
Det største virusangrepet i 2009 har så langt vært Conficker-ormen, også kalt Downadup-ormen.
– Dette er en klassisk orm som utnytter sårbarhet i Microsoft Windows. Til tross for at den er klassisk har vi ikke sett maken til angrep de siste årene, sier Jerstad i en pressemelding.
Avansert
Conficker har avanserte egenskaper slik som tung kryptering, funksjonalitet som gjør det mulig for datamaskiner å kommunisere seg i mellom uten server, og evnen til å konvertere og oppdatere seg selv.
– De som har laget Conficker er profesjonelle. De har infisert millioner av PC-er og kan i prinsippet gjøre hva som helst med dem. Mysteriet er hvorfor de ikke har gjort det, i alle fall ikke foreløpig, sier Dag Arne Jerstad.
Sosiale nettverk er en ny arena for virus. Den siste versjonen av Koobface-ormen sprer seg på Facebook, stjeler innloggingsdetaljer.
Ormen logger seg på, stjeler profilbilder og e-postadresser til venner og lager falske YouTube-sider med Facebook-bilder.
Deretter sender de det som en e-post til vennene med beskjed om at de er tagget i en video på YouTube.
– Når du får en melding på Facebook fra en venn, er det naturlig å stole på at meldingen er ekte. Hvis du følger en morsom link til en video og blir oppfordret til å ”oppdatere” programmet, er det lett å falle for angrepet, sier Jerstad.
Virus blir mobile
– Det første kvartalet i 2009 ble historisk i den forstand at vi så den aller første SMS-ormen noensinne, påpeker Jerstad.
Den kalles Sexy View og er designet for smarttelefoner.
I likhet med Koobface er dette en sosial orm som bruker lagrede kontakter for å spre seg.
Den sender en tekstmelding til kontaktene dine og ber dem om å sjekke ut noen kule bilder og legger ved en link til en nettside.
SMS-spam
Kontaktene følger linken fordi den kommer fra deg.
De blir bedt om å installere en applikasjon som sender ormen videre til alle deres kontakter.
Ormen sender informasjon om telefonen til sine produsenter som igjen bruker informasjonen til å sende SMS-spam.
– Sexy View er viktig på mange måter. Dette er den første tekstmeldingsormen noensinne. Sexy View er også den første mobiltelefonormen som omgår signatursjekken som er ment å sikre de siste smarttelefonene. Motivet bak disse ormene ser ut til å være å samle informasjon for mobitelefonspam. Spam på mobiltelefon er allerede et stort problem i noen deler av verden – med tiden vil dette bli et problem overalt, sier Jerstad.
Få ett års abonnement av Teknisk Ukeblad + 8 GB minnepinne for kun 1440 kr!
