Sikkerhedsfirma: Wave og Android bliver skydeskive for it-gangstere i 2010
It-sikkerhedsfirmaet Kaspersky har støvet den indre spåkone af og set nærmere på de ventede it-trusler for 2010, og næste år kan både Googles kommunikationsværktøj Wave og mobilplatformen Android vente flere angreb fra cyberkriminelle.
»I 2010 forventer vi at se flere angreb via de såkaldte P2P-fildelingsnetværk ? eksempelvis BitTorrent. Og endelig forudser vi, at Google Wave vil trække overskrifter i 2010 som en web-service, der kommer under kraftig beskydning fra de cyberkriminelle,« udtaler Christian Funk, virusanalytiker hos Kaspersky Lab, i en pressemeddelelse.
Endnu er det kun et begrænset antal brugere, der tester Google Wave, men platformen vil uden tvivl blive et mål for cyberkriminelle, når den bliver bredt tilgængelig i 2010, forudser Kaspersky.
Android mere sårbar end iPhone Også Googles mobilplatform Android kan vente øget opmærksomhed fra de it-kriminelle.
De første ondsindede programmer til både iPhone og Android dukkede op i 2009, hvilket ifølge Kaspersky er et sikkert tegn på, at de cyber-kriminelle er begyndt at se nærmere på angrebsmulighederne.
De ondsindede programmer udgør dog kun en trussel for hackede ? eller jailbreakede ? iPhones, som gør det muligt at installere uautoriseret tredjepartsoftware på telefonen.
»Ejerne af mobiltelefoner, der kører Android-styresystemet, er dog endnu mere udsatte for angreb i 2010, fordi reglerne for tredjepartsapplikationer er mere lempelige (sammenlignet med iPhone, red.),« lyder vurderingen fra Kaspersky.
I 2009 skete et stort antal angreb fra inficerede filer spredt via P2P-netværk som BitTorrent, og den slags angreb vil sandsynligvis tage til i styrke i løbet af 2010, vurderer sikkerhedsfirmaet.
Til gengæld forudser Kasperskys analytikere færre angreb gennem falske antivirusprogrammer næste år. Konceptet bag falske antivirusløsninger kom frem i 2007 og fungerer ved, at brugeren lokkes til at betale penge for ubrugelig software, der skal forestille at scanne computeren for ondsindede programmer.
Imidlertid er konkurrencen på det marked nu så stor, at det er blevet sværere for de kriminelle at tjene penge på at få brugerne til at installere fupprogrammerne. Derfor forventer Kaspersky, at metoden vil blive mindre populær i 2010.
Kommentarer (4)
Jeg er efterhånden ved at være træt af at høre på "Antivirus" producenter der spreder FUD så de kan sælge deres ubrugelig produkter.
Specielt på Android er antivirus total ubrugeligt da alle applikationer køre i hver sin sandbox, hvor man som brugere selv skal give adgang til hvad applikationen skal have lov til. Ydremere er applikationer typisk delt i flere processer, så selv hvis man prøver at udnytte fejl i allerede installere programmer er skaden begrænset.
Mht. til IPhone er den piv åben uden den store beskyttelse, men så har man jo Apple's smagsdommere til at lege antivirus. Man er kun ude i problemer hvis man bliver træt af de stilfulde piano-sorte håndjern man som Apple bruge lever med, og jailbreaker sin telefon.
Selv på Windows er de flest sikkerheds produkter stort set ubrugeligt, set i lyset af hvor truslen kommer fra i dag. Uønsket kode kommer ikke over e-mail, floppy, cd eller usb som for år tilbage, da Microsoft efterhånden er holdt op med at autorun'ene og køre kode uden først at spørge brugeren 2-3 gange.
Det er derfor langt nemmere at installere sin uønskede kode via et hul i flash eller acrobat reader, og her er "antivirus", "firewalls" og andet sikkerhedsteater en ringe hjælp da der ikke altid er en fil man kan scanne først eller en port man kan blokere.
Og selv hvis der var en fil, er antivirus altid håbløst bagefter. Virusen skal nemlig først undersøges og analyseres, før der kan laves en signatur der ikke fanger alt for mange falske positive. Hvilket i bedste fald tager dage, og set i lyset af det nok tager virus forfatter under 10 minutter at lave en ny som ikke bliver fanget, behøver man ikke være noget geni for at regne ud hvor godt selv den bedste antivirus "beskytter".
Vejen frem er ikke mere såkaldt "sikkerhedssoftware" der spilder ressourcer på hvad der i bedste fald er elendig sikkerhed. Det er i stedet at design den software vi bruge på en måde så fejl få mindre konsekvenser, fx. som Android og Chrome hvor man prøver at begænse de rettighed hver komponent eller program har.
Virusen skal nemlig først undersøges og analyseres, før der kan laves en signatur der ikke fanger alt for mange falske positive.
Du glemte den ekstra tidsparameter med at virus først skal [b]opdages[/b] inden man kan begynde at undersøge.
Viruskoderne sende nok ikke samples til Anti-producenterne;)
Der er ingen tvivl om at kommende og måske populære applikationer vil blive attraktive targets, men:
Imidlertid er konkurrencen på det marked nu så stor, at det er blevet sværere for de kriminelle at tjene penge på at få brugerne til at installere fupprogrammerne.
kunne også have en anden årsag.
Det er er naturligvis kun gætteri, men jeg kan forestille mig, at der er 2 faktorer.
1) Konceptet er mere kendt af brugerne.
2) 'Konceptet' er gearet mod XP, og vil se mærkeligt ud i f.eks. Vista.
Mht. 2 gætter jeg, da jeg ikke rigtig er kommet længe end til Win2K, og har ingen ambitioner om at installere Vista, men for at illustrere min pointe, så har jeg gemt nogle screenshots fra min undersøgelse for et par år siden:
http://w-o-p-r.dk/gallery/gallery.show.overview.asp?GalleryName=malware_...
Bemærk her, at alle 'dialogboxe' er lavet som XP dialoger med standard theme.
Disse screendumps er lavet med Konqueror, og der kan man jo kun grine af XP-layoutet.
Umiddelbart ville det være fordelagtig hvis man ændrede standard theme, så der ikke er bæå, men eks. rød/grøn eller andet i top baren, for så ville sådan en blå dialogboks skrige til himmelen.
Men bortset fra de fake scannere, så er der også 'tilbudet' om at se porno/strip eller hvad ved jeg, som kræver en flash/ActiveX/codec update.
Hint: der har lige været en artikel om ansatte, der lurer på eks. porno, så der er stadig masser af 'kunder', der kan lokkes til at klikke på sådanne links.
Disse ting tror jeg vil bestå, for der er jo stadig det der opdateringshysteri med 'you need update...'
Så længe man ikke kan lave kvalitetsprogrammer, der ikke behøver opdatering i tide og utide, vil denne angrebsvektor bestå.
Brugerne tænker jo - hovsa, jeg må hellere få opdateret..
Løsningen må være at lave solide, kvalitetsprogrammer inden de bliver distribueret fremfor reaktive hovsa-opdateringer.
Bare lige sådan en tanke omkring sandboxe mv. - er der ikke en stor risiko ved den efterhånden omsiggribende brug af frameworks ala .Net og mono, hvor der jo lige præcis deles en mængde kode, og forfaldes til diverse runtime moduler mv?
/Christian
