LYSAKER (digi.no): Microsoft har undersøkt utbredelsen av ondsinnet programvare og hvilke pc-trusler som er mest utbredt.
Tilstanden i Norge er ganske bra. Sammenlignet med resten av verden er infeksjonsraten relativt lav. Men heller ikke vi slipper unna en markant økning i antall trojanere og utnyttelse av sårbarheter på nettet.
Naive
Nordmenn er godtroende, forklarer sikkerhetsveteran Ole Tom Seierstad i Microsoft Norge.
For mens norske pc-eiere, ifølge ham, har lært seg å bruke antivirusprodukter og vern mot skadevare, så klikker vi fortsatt på ting vi ikke burde. Vi lar oss lure, helt enkelt.
– Nordmenn går veldig fort på svindler av typen «du er besøkende nummer 1 million!» Klikk her så kan du vinne en iPad eller andre ting, sier han.
600 millioner
Microsoft ga nylig ut sin halvårige rapport om trusselbildet. Den er basert på skanning de gjør hver måned på anslagsvis 600 millioner datamaskiner verden over.
Grunnlaget for undersøkelsen er analyser og desinfeksjoner Microsoft gjør på tvers av en rekke produkter, som Hotmail, Outlook.com, Bing, nyeste Windows, samt de som har lastet ned selskapets «Malicious Software Removal Tool» (MSRT).
– Dette er en av de mest dyptgående og omfattende rapportene som utgis, sier Seierstad og får støtte av leder Tore Orderløkken i Norsk senter for informasjonssikkerhet (NorSIS).
Piratvare med noko attåt
På et pressemøte denne uken presenterte de funn fra undersøkelsen, inkludert topp 10-listen over infeksjoner av skadevare på norske pc-er.
Helt øverst troner såkalte nøkkelgeneratorer (keygens), en kategori av småprogrammer. Også disse ser ut til å spille på naivitet.
Keygen utgir seg for å være program som lar deg opprette gyldige lisensnøkler for å aktivere ulovlig nedlastede programmer. Men i praksis installerer den også en trojaner, som kan ta full kontroll med pc-en.
Ifølge tall fra bransjeorganet BSA (Business Software Alliance) er 26 prosent av all programvare i Norge piratkopiert. Det dreier seg om alt fra Windows og Office til Adobe-produkter, Autocad og så videre.
– Veldig mye av den piratkopierte programvaren er i tillegg også forhåndslastet med skadevare, advarer Seierstad.
Gammel spionvare
På topplisten er også en (i denne sammenheng) uskyldig skadevare kalt Hotbar, et gammelt nettlesertillegg (toolbar) som overvåker surfevaner og serverer reklame.
– Zango, selskapet bak, mente de hadde en legitim forretningsidé med å samle inn personlig informasjon og selge videre. De gikk konkurs allerede i 2009. Likevel er den fortsatt på topp 10 i Norge ennå.
Hotbar sorterer under kategorien programvare med uønsket effekt. Ingenting tilsier at ikke gammel skadevare også kan skape problemer, sier Seierstad.
Det er verdt å merke seg at du er langt mer utsatt hvis du tar sjansen på å ikke utstyre datamaskinen din med antivirusprogramvare.
– Generelt er vi ganske trygge. Infeksjonsratene er lave, og vi opplever ikke de mest alvorlige målrettede angrepene. Men det vil nok endre seg, rett og slett fordi Norge er et så rikt land, tror Seierstad.
Ifølge ham har Norge til nå sluppet unna mange av de mest alvorlige datatruslene. Han nevner at norske pc-er i mindre grad blir infisert og kontrollert i botnett. Likevel er innslag nummer 5 og 6 på topplisten nettopp alvorlige botnett.
– Disse benytter seg av sårbarheter primært i Java for å infisere brukerne.
«Microsoft ringer»
Den kjente svindelen der noen ringer og utgir seg for å være representanter fra Microsoft, som vil «hjelpe deg» med et problem du har på pc-en, ble også behørig omtalt på pressemøtet.
Svindlerne dummet seg nylig ut, da de ringte inn til Radio Prime i Halden, som kjørte hele seansen direkte på lufta. Lytt til innslaget og le.
– Vi får opptil 300 henvendelser om dette hver måned, men det er nok store mørketall. Lytt til dette opptaket og hør hvor offensive og skremmende de kan være, og ikke minst hvor sure de blir når du ikke går på svindelen, sier Orderløkken i NorSIS.
Støtter BankIDs beslutning
For kort tid siden kunngjorde BankID at majoriteten av norske nettbanker skal over på en Java-fri løsning for innlogging. Det er en beslutning som alle i bransjen ser ut til å støtte.
– Sånn som Java har vært en åpning for innbrudd i det siste tror jeg det vil helpe. Java har vært en vektor for angrep, sier Ole Tom Seierstad i Microsoft Norge.
Orderløkken i NorSIS mener bankenes oppfordring til bruk av Java har skapt et uheldig tillitsforhold til Java-klienten.
– Når det har dukket opp en Java-applet andre steder, så har folk godtatt det. At bankene har gått god for Java har gjort det enklere å lure folk med falske Java-appletter. Det er iallfall en grunn til at vi er fornøyd med at det skal byttes ut. Det har også vært til dels store sårbarheter i programvaren, sier han.
OSene blir herdet
Stadig sjeldnere er sårbarheter i operativsystemet eller nettleseren det som åpner for angrep, mener Seierstad.
– Både vi og Apple herder operativsystemene våre. I disse produktene er det lite sikkerhetshull. Stadig flere angrep flytter dermed over til applikasjonene. Så kan det diskuteres hvor flinke vi er når det kommer en mengde sikkerhetsoppdateringer fra Microsoft samtidig, men da må du huske at det gjelder en ekstremt stor portefølje av produkter.
Hele rapporten Microsoft Security Intelligence Report Q42012 kan lastes ned i PDF-format.
Les også:
- [06.05.2013] Intel kjøper finsk sikkerhet
- [19.04.2013] – Hver fjerde pc er uten antivirus
