32 norske servere sprer trojanere

Mange tror at norske nettsider er trygge. De tar feil, avslører sikkerhetsselskapet Websense.

8. nov. 2007 - 08:56

På Paranoia 2007, et sikkerhetsseminar i regi av sikkerhetsselskapet Watchcom, kom det frem at Norge og nordmenn er langt fra så uskyldige som mange av oss liker å tro.

- Nordmenn har en tendens til å være litt naive. Vi tror vi er trygge, sier Preben Nyløkken, senior sikkerhetsanalytiker i Websense Security Labs.

Han jobber til daglig i Irland med å analysere virus, trojanere og trusler.

    Les også:

På seminaret drar han frem et kart som viser en oversikt over webservere som er infisert med ondsinnet kode som infiserer brukerne som besøker websidene. Flere av avmerkingene på kartet er innenfor Norges grenser.

Nyløkken forteller at det totalt dreier seg om 32 norske webservere, de fleste av de står i Oslo.

- Nesten alle disse 32 webserverne som i dag spyr ut virus, er misbrukt ved hjelp av en sårbarhet fra Microsoft, sier Nyløkken.

Den sårbarheten har navnet MS06-14. Det er et kjent og cirka et år gammelt sikkerhetshull som mange ennå ikke har tettet.

Det er stort sett gamle sikkerhetshull som utnyttes av hackere med ondsinnede intensjoner. Det er alltid noen som ikke har klart å oppdatere sine servere.

De mest opplagte målene, som for eksempel nettbanker, har kontroll på sine oppdateringer. De kriminelle vet godt at nettbankene satser mye på sikkerhet, og at det derfor er vanskelig å lykkes med et direkte angrep.

Derfor satser de stort sett på å gå via nettbankbrukernes egne PC-er. Det gjør de blant annet ved å infisere PC-ene gjennom å legge inn ondsinnet kode på populære webservere.

- Idag blir fremdeles websider hacket, men det er veldig diskret. De legger inn en linje med kode, men det er nok til å infisere den som besøker nettsiden, sier Nyløkken.

Nyløkken demonstrerer hvordan hackere ved å legge inn en enkelt linje, kan infisere besøkende på websidene. For å gjøre det vanskeligere å oppdage brukes en kodet tekststreng.

«Det er ingen som gjør noe galt i Norge», tror mange fortsatt. Når det er snakk om ondsinnede hackere, er det ikke så mange som tror at det står nordmenn bak, men det gjør det.

- Vi har allerede sett at det er nordmenn som lager trojanere, sier Nyløkken.

Han viser til et eksempel der en nordmann lagde en falsk codec med høytflygende løfter for å lokke brukere til å laste ned ondsinnet kode:

«Gives up top 40% better quality and provides less file size»

Istedenfor en fantastisk codec, fikk de installert en trojaner.

- Vi tipset politiet og siden er ikke lengre tilgjengelig. Hva som skjedde med personen vet vi ikke, men siden er ihvertfall nede, sier Nyløkken.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.