|
 It-sikkerhedsfirmaet F-Secure fremhæver Stuxnet-ormen som én af årtiet største vira i sin statusrapport af it-sikkerheden for tredje kvartal af 2010.
København, den 13. oktober 2010 – Hvert år udgiver it-sikkerhedsfirmaet F-Secure en række rapporter, der afdækker it-sikkerhedssituationen netop nu. Sikkerhedsrapporten for juni til september 2010 viser bl.a. en stigning af målrettede spamangreb via sociale netværk, fremkomsten af Stuxnet-ormen, som kun angriber industrielle it-systemer, farerne ved en ny global iOS-orm, og et storstillet bankangreb i England.
For at læse hele rapporten, klik her:
Sociale netværk og spam
De sociale netværk angribes mere og mere af it-kriminelle med spam og vira. Tjenester som Facebook og Twitter er attraktive mål for it-kriminelle, fordi informationer, og herunder vira og spam, spredes lynhurtigt. Men det betyder også, at brugere på Facebook og Twitter kan være med til at sætte en hurtig og effektiv stopper for udbredelsen af spam og vira via de populære sider.
Michael Dahl, landechef for F-Secure Danmark forklarer: ”Sociale netværk har en slags indbyggede ’antistoffer’ mod vira – nemlig deres brugere. Tidligere hærgede vira og spam måske i flere uger eller måneder. De seneste Twitterangreb har toppet og ebbet ud inden for 2½ time.”
Se F-Secures video om angreb på de sociale netværk her:
Stuxnet angriber industrielle mål
Den højtudviklede Stuxnet Windows-orm, som blev kendt vidt og bredt i juni 2010, er den første orm af sin art, der målrettet går efter udvalgte industrielle systemer. Den spredes via USB-sticks og kan også spredes ved at kopiere sig selv til delte netværk, når den er inde i en organisations systemer, hvis deres passwords ikke er sikre nok. Efter at have inficeret systemet, skjuler Stuxnet-ormen sig med et rootkit og tjekker om den inficerede computer er forbundet med et Siemens Simatic (Step7) fabrikssystem. Stuxnet-ormen kan foretage komplekse ændringer i dette system.
Pt. har Stuxnet-ormen inficeret flere hundredetusinde computere på verdensplan, men særligt de mange inficerede computere, der befinder sig i Iran har ført til spekulationer om, hvorvidt ormen er udviklet til at sabotere Irans atomprogram. For mere information om Stuxnet-ormen, så læs F-Secures Q&A her:
Mobilsikkerhedsudvikling
Indenfor sikkerhedsområdet til mobiltelefoner, er kvartalets største nyhed hjemmesiden jailbreakme.com, der gjorde det muligt at jailbreake iPhone, iPad eller iPod Touch ved blot at besøge hjemmesiden med den pågældende enhed, man ønskede at jailbreake. Jailbreakme.com brugte en exploit til at eksekvere koden på enheden.
”Alle og enhver kunne have udnyttet det samme sikkerhedshul til at sprede ondsindet kode til iPads og iPhones, hvilket ville have resulteret i den første globale mobil-orm. Heldigvis skete det ikke og Apple har nu udsendt en ny iOS patch, der lukker hullet på de fleste af deres platforme,” siger Michael Dahl.
Siden 2004, har der kun været 517 mobilvira, orme og trojanere. Men, til gengæld kunne man efter sommeren bl.a. kunne se et målrettet angreb mod en sms-service, som en spansk bank benyttede til at sende beskeder ud til sine kunder. Altså begynder de it-kriminelle bag mobilvira nu at målrette sine angreb for at kunne tjene penge på det, så F-Secure forventer desværre en kraftig en stigning i mobilangreb. For mere information om F-Secures syn på mobilsikkerhed, se vores video om emnet her:
Bankangreb i England
I september 2010, førte en politiefterforskning af onlinebanktyverier, til en værdi af ca. 50 millioner kroner i England, til flere end 100 anholdelser rundt om i verden – og anklageskrifter mod 10 for bl.a. hvidvask af penge. De anklagede havde brugt den såkaldte Zeus trojaner til at få adgangskoder og log informationer fra op mod 600 konti fra forskellige banker. Mere info om sagen her:
*
Kilde - F-Secure.com
|
