Sikkerhetsekspert i sikkerhetsselskapet CheckPoint, Christian Sandberg forteller at de kommer med ny teknologi som kan beskytte selskaper ved å åpne vedlegg de mottar i et emulert miljø for å se om de gjør ting de ikke skulle. (Bilde: Odd Richard Valmot)

BOTNET

Lurer brannmurer og sikkerhetsprogrammer

Svært mange PC-er er slaver i et botnet. Også i bedrifter.

De som tror at det bare er gamle ubeskyttede PC-er som er infisert av programvare som kan utnytte dem som slaver, eller stjele data, må tro om igjen.

Svært mange bedrifts-PC-er er også infisert - på tross av brannmurer og sikkerhetsprogrammer.

Undersøkelser fra USA har vist at halvparten av alle selskaper på Fortune 100-listen har vært infiserte av Mariposabotnettet som stjal data.

Bare i første kvartal i fjor infiserte TDL-4 botnet-et 4,5 millioner PC-er. Programvaren som slavebinder PC-ene smitter lett gjennom websider og pdf-dokumenter.

Virile greier

Det er nesten umulig å stoppe trojanere som infiserer PC-er med programvare slik at de blir bot-er med antivirusprogrammer som analyserer den digitale signaturen deres.

- Problemet er at slik programvare muterer hele tiden for å unngå å bli gjenkjent. Jeg antar at det dukker opp noe slik som ti nye varianter i sekundet og da er det ikke lett å følge med. Botnet-et Zeus alene genererte en ny variant hvert sekund og det eksisterte mer enn 130 000 binære varianter. Selv med full endepunktbeskyttelse kan vi ikke stoppe alle slike infeksjoner, sier teknologievangelist i sikkerhetsselskapet CheckPoint, Christian Sandberg.

Gjemmer seg

I følge Sandberg er det ofte helt umulig å finne hvor den fiendtlige koden gjemmer seg hvis PC-en først er infisert. Den eneste måten å fjerne den på er ofte å reinstallere et nytt image. Men bot-er kan avsløres. Og det gjør CheckPoint med programvare som analyserer PC-enes aktivitet på mange nivåer.

- Selv om det ikke alltid er mulig å fjerne den skadelige programvaren kan vi avsløre aktiviteten dens og da kan vi hindre den i å kommunisere både fra utsiden og innsiden. Når den ikke lenger kan kontrolleres er PC-en verdiløs for den som driver botnet-et, sier Sandberg.

Les også:

Microsoft-svindlere har inntatt Norge

Spam flyttes til Facebook

Norske bedrifter må ha mer fokus på IT-sikkerhet

En av fem har samme passord overalt