Spesialskrevne virus på billigsalg

Angrep rettet mot bedrifter selges til spottpriser.

18. feb. 2009 - 11:36

Virus som er spesialskrevet for å slå ut norske virksomheter har så langt vært en sjeldenhet, men kan nå være i ferd med å øke i omfang.

Slike målrettede angrep er siste nytt i vårt naboland, skriver svenske idg.se.

For under 2000 kroner inngår både ondsinnet kode og leveranse til offeret, hevder avisen. Prisene på skadevare blir lave som følge av et stort tilbud.

- Nettkriminelle er på jakt etter inntekter, og vi kommer derfor til å se angrep som blir mer rettet, sier IT-sikkerhetsekspert Stein Møllerhaug i Watchcom til digi.no.

Møllerhaug kommer bare på to tilfeller der virus har vært spesielt utformet i angrep mot norsk virksomhet. Begge skjedde på nittitallet.

Den gangen ble en halvstatlig virksomhet, samt en norsk internasjonal bedrift angrepet. Koden var imidlertid dårlig skrevet og gjorde derfor ingen nevneverdig skade.

Møllerhaug minner om at nettkriminelle stadig er et hestehode foran IT-sikkerhetsbransjen. For hvert tiltak dukker det opp en ny angrepsvektor.

IT-sikkerhetsekspert Stein Møllerhaug i Watchcom.
IT-sikkerhetsekspert Stein Møllerhaug i Watchcom.

- Det må man bare leve med, sier han, og peker på at det ikke finnes noen fullgod beskyttelse mot enhver ondsinnet kode.

- Det er jevnt over et veldig høyt trykk av folk som prøver seg. Særlig mindre nettsteder blir til stadighet tatt. Dersom et nettsted har en svakhet, så vil den nettsiden i praksis bli infisert og spre ondsinnet kode videre.

Automatisk agenter sveiper over nettet og leter etter svakheter som kriminelle hackere kan utnytte. Møllerhaug omtaler fenomenet som ”bakgrunnsaktivitet” og forteller at denne er økende.

- Det er stadig flere aktører som leter etter svakheter.

Watchcom skannet i fjor store deler av nettstedene under .no-domenet. Gjennom prosjektet de kaller Greywolf avdekket de den gangen over 400 infiserte nettsteder. Møllerhaug forteller at dette tallet har økt siden den gangen.

- Vi ser nå nærmere 600 infiserte norske nettsteder i dag. Vi har imidlertid forbedret vår skanne-metode, så tallene kan ikke helt sammenlignes. Men at det dreier seg om en økning er helt klart.

Det finnes i dag flere nettsteder som tilbyr såkalt «Crime as a service», det vil si kriminelle nettjenester, der kjøper ikke trenger fagkunnskap eller tilgang til spesiell programvare eller ressurser som botnett.

Det meste kan bestilles. Det koster heller ikke særlig mye.

- Du bestiller rett og slett en tjeneste. Det vanligste hittil har vært å bestille distribuerte tjenestenektangrep (DDoS), men det meste kan bestilles. Det koster heller ikke særlig mye. Slike datakriminalitetstjenester har vært for salg i mange år, sier Møllerhaug.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.