Sophos mener at Flame er røg uden ild

Er Flame virkelig den værste virus nogensinde? Sophos mener at det er en storm i et glas vand.

Annonce:
Annonce:
To af de store antivirus-firmaer skændes nu om, hvorvidt Flame er en stor trussel mod verdens internet-brugere - eller bare endnu en uinteressant trojaner. Kaspersky Labs kom i denne uge med advarslen om Flame, der beskrives som det mest komplekse malware nogensinde. Flame er meget større end Stuxnet, lyder advarslen, og det kan bruges til at udspionere og angribe kritisk infrastruktur.

Ifølge Reuters har FN-organisationen ITU ligefrem planer om at udsende en skarp advarsel til sine medlemsstater.

"Det er den mest alvorlige cyber-advarsel som vi nogensinde har sendt ud," siger Marco Obiso, der koordinerer cybersikkerhed hos ITU i Geneve.

Men det hele er måske bare en storm i et glas vand. Hos en af Kaspersky Labs' konkurrenter, Sophos, har man svært ved at se det farlige i Flame.

Er Flame "større" end Stuxnet? Ja, uden tvivl, den fylder næsten 20 MB. Men størrelse er ikke nødvendigvis ensbetydende med farlighed. Det er risikoen for at blive inficeret, der er vigtig.

Indtil videre er der kun fundet 1-200 Flame-inficerede maskiner, de fleste i Mellemøsten. Det skal sammenlignes med, at Flashback-trojaneren til Mac har inficeret mere end en halv million computere.

Sophos peger på, at alle de seneste års store udbrud - Conficker, Sasser, Sobig, Code Red - har ramt mange flere computere end Flame.

"Man bør huske at det er meget meget lettere at skrive beskyttelse mod et stykke malware end at analysere hvad det faktisk foretager sig," skriver Sophos.

De fleste antivirus-programmer er nu blevet opdateret, så de kan genkende Flame, så et større udbrud skulle være usandsynligt.

Kaspersky fortæller at Flame er i stand til at tage og gemme screenshots, der lagres i et komprimeret format og sendes tilbage til kontrolserverne. Den tager især screenshots, når man bruger instant messaging, og den bruger computerens mikrofon til at optage lyd, som også sendes tilbage. Hele overførslen bliver krypteret med SSL.

Men det er ikke i sig selv nogen stor revolution, mener Sophos - mange malware-programmer gør nogenlunde det samme.

"Lad os lige få sat tingene i perspektiv. De andre malware-programmer der ligger derude er sandsynligvis en større trussel mod din computer," skriver Sophos.

Men antivirus-leverandøren tilføjer dog, at Flame sandsynligvis er udviklet af en eller anden stat - ligesom Stuxnet, som menes at være rettet mod Iran.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Rittal A/S
Salg, service og rådgivning inden for datacenterløsninger, bl.a. rack/serverskabe, køling, strømfordeling, sikkerhed- og overvågning og energimåling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hvordan kan Big Data styrke de danske fødevarevirksomheder?

Kan Big Data styrke de danske fødevarevirksomheder? Og kan Big Data sætte virksomheder i fødevaresektoren i stand til at skabe konkurrencefordele - og skabe værdi på bundlinjen? På dette Round Table vil vi diskutere, hvordan fødevaresektoren kan udnytte de mange muligheder og skabe et faktabaseret beslutningsgrundlag. Læs mere

Comwell Kellers Park - 7080 Børkop



Udnyt alle de nye muligheder i Office 365 og Sharepoint og få mere ud af programmerne

Microsoft-systemerne Office 365 og Sharepoint er blandt de mest succesfulde produkter fra Microsoft i de seneste år. De to programmer spiller en central rolle i Microsofts nye cloud-strategi, hvor systemer og programmer skal sammenbindes og udnytte hinandens fordele. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



CIO Executive Update

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm







Computerworld
Apple tilbagekalder opladere - kan give dig stød: Se om din egen oplader er berørt
Opladere til Mac, iPhone og iPad, der er solgt fra 2003 til 2015, kan give brugerne stød. Det får nu Apple til at love kunderne en gratis ny oplader.
CIO
Kunderne risikerer at smutte: Derfor er (næsten gratis) test vigtig for din forretning
Klumme: Det er vigtigt at kende dine webapplikationers maksimale driftskapacitet og at vide, hvor flaskehalsene er, for ellers kan det koste kunder. Og nu kan du teste det hele - uden at det koster en formue.
Comon
Xbox ramt af syv timer langt nedbrud: Så fik kendt musiker nok
Frustrationer over gårsdagens lange nedbrud på Xbox-netværket har fået gangsterrapperen Snoop Dogg til at gå amok over for Microsoft og selskabets stifter Bill Gates. Se videoen her.
Channelworld
Dansk hosting-firma udvider kraftigt: Har masser af ubesatte stillinger - og er klar til opkøb
Hostingfirmaet IT Relation fra Herning skovler penge ind og er klar til at finde checkhæftet frem, hvis der opstår i opkøbsmuligheder i hostingbranchen.
White paper
5 gode pointer omkring Cloud ROI
Dette white paper fra CIO Magazine and VeeamUP giver dig et nyt perspektiv, som rækker ud over standarderne for cloud CAPEX og OPEX beregninger, som du måske allerede benytter.