Eksplosion i hack mod computerens hjerte

I forhold til 2006 var der sidste år 272 procent flere hackerangreb via rootkits, og angrebene går dybere og dybere ned i systemerne.

Hackere er i dag langt mere økonomisk motiverede end tidligere. Det vurderer it-sikkerhedsekspert i Virus 112 Tonny Bjørn på baggrund af en netop offentliggjort undersøgelse fra sikkerhedsfirmaet Panda.

Ifølge undersøgelsen er der sket en stigning i antallet af rootkit-angreb på 272 procent i 2007 i forhold til 2006.

»Hackerne går efter økonomisk gevinst og er ikke længere interesserede i at bare at vise sig frem. De ønsker at kunne overtage kontrollen med så mange computere som muligt, som de enten kan leje ud til andres angreb eller bruge til at gennemføre deres egne,« siger han til Version2.dk

Svære at opdage

Stigningen i antallet af rootkit-angreb bekymrer sikkerhedseksperten.

»Fordelen for hackeren med rootkit-angreb er, at den skadelige kode ligger skjult i systemet og så at sige under radaren på computerens sikkerhedssystemer. Det gør det vanskelligt at både se de skadelige processor og opdage dem,« siger Tonny Bjørn.

Ifølge rapporten fra Panda er der tilmed flere eksempler på, at hackerne forsøger at ændre selve Master Boot Record'en (MBR), der er det allerførste, der indlæses, når computeren starter.

Vær opdateret!

På den måde ønsker hackerne at kunne omgå alle typer af antivirusprodukter, men ifølge Panda arbejder forskerne allerede med mere adfærdsorienterede sikkerhedssystemer, der kan dæmme op fra truslen fra det inderste inde.

Tonny Bjørn fra Virus 112 anbefaler at brugerne altid anvender opdaterede sikkerhedsløsninger og sørger for at eventuelle tredjepartsprodukter er opdaterede, så sikkerhedshuller ikke kan udnyttes, selv om den skadelige kode er kommet ind på systemet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Madsen

Overfor bakterier, har man i mange år vidst, at en svækket bakterie, kunne vaxinere mod baktierer.

Gør det samme sig gældende med computervirus?

Vil en "svækket" computervirus, kunne vaxinere min PC mod virus?

Umiddelbart vil jeg tro, at den bedste vaxine, må være en ufarlig version, af en utrolig smitsom virus, som samtidigt er umuligt at bekæmpe med traditionelle midler.

  • 0
  • 0
Dennis Krøger

Kroppens immunforsvar (hvis vi oversimplificerer det) virker ved at kroppen overlever et angreb, og derefter ved hvad det er som udgør en fare, og skal nakkees. En vaccine virker fordi kroppen overlever et angreb fra en "uduelig" udgave af fjenden.

Man KUNNE (jeg siger ikke at man bør, det er liiiige at trække analogien for langt), sige at en viruskillers database er en forhåndslært udgave af det samme. Den ved hvordan en virus ser ud, og kan derfor nakke den før den gør skade.

Men derfor er ingen grund til at udsætte de enkelte computere for et svækket angreb, viden kan kopieres fra system til system.

  • 0
  • 0
Jens Madsen

Problemet er, at jeg mener der findes vira, som ikke har noget signatur. Det betyder, at de ikke kan fjernes af standard antivirus software. Derfor, skal udvikles nye metoder, for at undgå sådan en virus.

Slippes en destruktiv virus ud først, så står vi, og har ikke nogen mulig måde at løse problemet. Der findes ikke - og vil aldrig komme - antivirus programmer, der fungerer på de nuværende måder, som kan forhindre eller fjerne virussen. Den vil kunne bevæge sig uhindret, og enten indføre bagdøre, eller at true med, at slette oplysninger. Der vil ikke findes nogen modforhold, som vi kan tage.

Spørgsmålet er - om man kan undgå det problem, ved at udvikle en "svækket" virus, der ikke på nogen måder er farlig, eller destruktiv, men kun til mindre "gene" således den aktiverer et forsvar. Måske kan den sætte et irriterende punkt på skærmen, få uret til at hoppe, eller kopiere købesoftware gratis ind på uskyldiges computere, uden at på nogen måder være til fare eller slette oplysninger.

Er det muligt, at udvikle en "vaxine" - og kan den fungere? Eller, er vaxine en umulighed for PC-vira?

  • 0
  • 0
Jens Madsen

"Stadig, uanset om man ikke kan bruge en almindelig signatur, og man skal til f.eks. at genkende den på hvordan den opfører sig; Viden kan deles."

Jeg tvivler på, at du kan genkende hvordan den opfører sig. I princippet udfører den nogle indstruktioner, som et normalt program. Indstruktionerne er forskellige for hver gang programmet kopieres. Der er ikke nogen "fælles navn", den bruger ved placering i registreringsdatabase, eller som filnavn. Alt muterer, eller giver sig nye navne, fra en intern krypteret liste, over godkendte navne, filstørrelser, og navne der skal være tilstede for at se sandsynlig ud. Hver eneste kopi, har forskellige krypteringer. Virussen kan desuden dele viden på nettet, fra "kilder" der ikke kan spores, ved at virusserne laver et krypteret netværk, der kan forsinke beskeder og modifikationer, og samtidigt ændrer kodning. Spores en ændring, ser den altid ud til at komme fra en uskyldig PC, og er måske uploaded et år delvis, og andre computere indeholder de andre dele.

Min påstand er, at man sandsynligvis skal til at udvikle helt nye teknologier, for at håndtere sådanne vira. Og med den menneskelige dovenskab, kan man forestille sig, at vi ikke får truffen modforanstaltninger, før det er for sent. Spørgsmålet er, kan man, ved at lave en sådan virus, få truffen modforanstaltninger i tide?

Altså, kan en virus, fungere som vaxine?

Hvordan skal en virus fungere, for at være preventiv?

Jeg går ud fra, at en hoppende ciffer må være nok.

  • 0
  • 0
Log ind eller Opret konto for at kommentere