Ethvert nettsted kan overføre virus

Også de mest seriøse nettstedene kan oppleve at brukere smittes gjennom dem, advarer XForce.

22. juni 2007 - 08:34

Tiden med de store virusangrepene er over: Produksjonen av ondsinnet kode kontrolleres i dag av krefter som er mer opptatt av fortjeneste enn av publisitet. Helst skal offeret ikke kunne oppdage at PC-en eller serveren helt eller delvis kontrolleres av uvedkommende, og brukes til ting man selv hadde skjemts over.

Brukere har fått innprentet at en viktig del av sikkerhetsarbeidet er å unngå risikoatferd: Ikke surfe til lumske nettsteder, ikke klikke på skumle lenker, ikke la seg forføre eller forlede av lokketilbud eller -advarsler via e-post.

Mange som er nøye med alltid å holde operativsystem og applikasjoner à jour med de nyeste sikkerhetsfiksene, og samtidig unngår risikoatferd, føler at de kan avstå fra avansert virusvern.

Dick Jacobsson i XForce-avdelingen til IBM-selskapet Internet Security Systems, sier til digi.no at man i så fall utsetter seg for unødvendig risiko.

– Det er så mange sårbarheter, og så mange måter å utnytte dem på, at såkalt «sikker surfing» absolutt ikke gir noen garanti mot at man blir smittet.

Selv de mest seriøse nettsteder kan komme i fare for å formidle smitte, advarer Jacobsson.

– «Cross site scripting» er blitt så vanlig at det er svært vanskelig for dem som drifter nettsteder å gardere seg. Derfor er det også nærmest umulig for en bruker å vurdere hvorvidt et gitt nettsted er sikkert.

Jacobsson forsikrer at denne påstanden ikke er ren teori: Xforce har erfaring fra sine kunder at slikt skjer.

En annen sikkerhetsekspert, Roger Thompson i Exploit Prevention Labs, beskriver i sin blogg flere eksempler på en annen typisk måte man kan smittes på: Ondsinnede kopier av legitime nettsteder dukker opp som resultater ved søk gjennom Google.

Eksemplene som Thompson gir, er tankevekkende. Søk etter «go karts», «insurance australia» og «free lottery» gir alle treff til nettsteder som ser legitime ut, men som inneholder ondsinnet kode.

Thompson advarer også mot å søke etter nasjonalparker i det sørvestlige USA: Her har kriminelle hackere boltret seg, og mange turister er antakelig blitt uforvarende smittet.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.