Sophos mener at Flame er røg uden ild

Er Flame virkelig den værste virus nogensinde? Sophos mener at det er en storm i et glas vand.

Annonce:
Annonce:
To af de store antivirus-firmaer skændes nu om, hvorvidt Flame er en stor trussel mod verdens internet-brugere - eller bare endnu en uinteressant trojaner. Kaspersky Labs kom i denne uge med advarslen om Flame, der beskrives som det mest komplekse malware nogensinde. Flame er meget større end Stuxnet, lyder advarslen, og det kan bruges til at udspionere og angribe kritisk infrastruktur.

Ifølge Reuters har FN-organisationen ITU ligefrem planer om at udsende en skarp advarsel til sine medlemsstater.

"Det er den mest alvorlige cyber-advarsel som vi nogensinde har sendt ud," siger Marco Obiso, der koordinerer cybersikkerhed hos ITU i Geneve.

Men det hele er måske bare en storm i et glas vand. Hos en af Kaspersky Labs' konkurrenter, Sophos, har man svært ved at se det farlige i Flame.

Er Flame "større" end Stuxnet? Ja, uden tvivl, den fylder næsten 20 MB. Men størrelse er ikke nødvendigvis ensbetydende med farlighed. Det er risikoen for at blive inficeret, der er vigtig.

Indtil videre er der kun fundet 1-200 Flame-inficerede maskiner, de fleste i Mellemøsten. Det skal sammenlignes med, at Flashback-trojaneren til Mac har inficeret mere end en halv million computere.

Sophos peger på, at alle de seneste års store udbrud - Conficker, Sasser, Sobig, Code Red - har ramt mange flere computere end Flame.

"Man bør huske at det er meget meget lettere at skrive beskyttelse mod et stykke malware end at analysere hvad det faktisk foretager sig," skriver Sophos.

De fleste antivirus-programmer er nu blevet opdateret, så de kan genkende Flame, så et større udbrud skulle være usandsynligt.

Kaspersky fortæller at Flame er i stand til at tage og gemme screenshots, der lagres i et komprimeret format og sendes tilbage til kontrolserverne. Den tager især screenshots, når man bruger instant messaging, og den bruger computerens mikrofon til at optage lyd, som også sendes tilbage. Hele overførslen bliver krypteret med SSL.

Men det er ikke i sig selv nogen stor revolution, mener Sophos - mange malware-programmer gør nogenlunde det samme.

"Lad os lige få sat tingene i perspektiv. De andre malware-programmer der ligger derude er sandsynligvis en større trussel mod din computer," skriver Sophos.

Men antivirus-leverandøren tilføjer dog, at Flame sandsynligvis er udviklet af en eller anden stat - ligesom Stuxnet, som menes at være rettet mod Iran.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Acinta ApS
Udvikling og salg af software til ledelsesrapportering og dataanalyse i mindre og mellemstore virksomheder - primært handel, produktion og service.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse en teknisk evaluering af en ny og revolutionerende arkitektur...

I dette white paper kan du læse om, hvordan HP Converged Infrastructure forenkler dit datacenter...

I denne kunde-case kan du læse om, hvordan Ricohs unified communications-system ved hjælp af...

 
Kommende events
Customer Relationship Management (CRM)

It-løsninger til kundehåndtering eller CRM er stort set blevet en standard i danske virksomheder. Fra udvidede kundekartoteker til egentlige call center applikationer. I de seneste år er der kommet nye web-baserede løsninger i markedet, og valget står i dag ikke blot mellem et stort antal leverandører og løsninger, men også mellem forskellige platforme. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Enterprise Content Management

Moderne virksomheder generer store mængder data fra adskillige kilder, og enterprise content management er strategien og metoden der sætter dig i førersædet når de data skal opsamles, opbevares og gøres tilgængelige. Kom til Computerworlds formiddagskonference om ECM og hør hvordan andre har løst den store udfordring. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Mobile apps

Smartphones er overalt. Og de bliver brugt. Til alt fra nyhedslæsning til ruteplanlægning. Det enorme skift i brugere og forbrugers anvendelse af it sætter eksisterende systemer under pres for at kunne leve op til det, som modtageren forventer - både i og uden for virksomheden. Så brug en formiddag sammen med eksperter og cases, som kan give dig inspiration til at løse den mobile udfordring bedst muligt. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
Har du Windows 7 eller 8? Så kan du godt glæde dig til gratis Windows 10
Så fik vi endeligt nyt om Windows 10. Og vi begynder med en rigtig god nyhed. Nemlig at det bliver gratis at opdatere, hvis du har den rigtige version.
CIO
Windows Phone elimineret: Sådan skal Windows 10 køre på din smartphone
Microsoft dropper Windows Phone som et selvstændigt styresystem og vil i stedet installere Windows 10 på Lumia-telefonerne. Men hvad betyder det egentlig for brugerne?
Comon
Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Channelworld
Konkursbegæringer på stribe hos dødsdømte TDC Erhvervscentre
Konsekvenserne af TDC's beslutning om at opsige 60 partneraftaler slår nu for alvor igennem rundt omkring i landet.
White paper
Bedre styring af datacentret
Asset management-løsninger fra Avocent gør det muligt automatisk at følge, vurdere, kontrollere og effektivt udnytte datacentrets aktiver.