Sophos mener at Flame er røg uden ild

Er Flame virkelig den værste virus nogensinde? Sophos mener at det er en storm i et glas vand.

Annonce:
Annonce:
To af de store antivirus-firmaer skændes nu om, hvorvidt Flame er en stor trussel mod verdens internet-brugere - eller bare endnu en uinteressant trojaner. Kaspersky Labs kom i denne uge med advarslen om Flame, der beskrives som det mest komplekse malware nogensinde. Flame er meget større end Stuxnet, lyder advarslen, og det kan bruges til at udspionere og angribe kritisk infrastruktur.

Ifølge Reuters har FN-organisationen ITU ligefrem planer om at udsende en skarp advarsel til sine medlemsstater.

"Det er den mest alvorlige cyber-advarsel som vi nogensinde har sendt ud," siger Marco Obiso, der koordinerer cybersikkerhed hos ITU i Geneve.

Men det hele er måske bare en storm i et glas vand. Hos en af Kaspersky Labs' konkurrenter, Sophos, har man svært ved at se det farlige i Flame.

Er Flame "større" end Stuxnet? Ja, uden tvivl, den fylder næsten 20 MB. Men størrelse er ikke nødvendigvis ensbetydende med farlighed. Det er risikoen for at blive inficeret, der er vigtig.

Indtil videre er der kun fundet 1-200 Flame-inficerede maskiner, de fleste i Mellemøsten. Det skal sammenlignes med, at Flashback-trojaneren til Mac har inficeret mere end en halv million computere.

Sophos peger på, at alle de seneste års store udbrud - Conficker, Sasser, Sobig, Code Red - har ramt mange flere computere end Flame.

"Man bør huske at det er meget meget lettere at skrive beskyttelse mod et stykke malware end at analysere hvad det faktisk foretager sig," skriver Sophos.

De fleste antivirus-programmer er nu blevet opdateret, så de kan genkende Flame, så et større udbrud skulle være usandsynligt.

Kaspersky fortæller at Flame er i stand til at tage og gemme screenshots, der lagres i et komprimeret format og sendes tilbage til kontrolserverne. Den tager især screenshots, når man bruger instant messaging, og den bruger computerens mikrofon til at optage lyd, som også sendes tilbage. Hele overførslen bliver krypteret med SSL.

Men det er ikke i sig selv nogen stor revolution, mener Sophos - mange malware-programmer gør nogenlunde det samme.

"Lad os lige få sat tingene i perspektiv. De andre malware-programmer der ligger derude er sandsynligvis en større trussel mod din computer," skriver Sophos.

Men antivirus-leverandøren tilføjer dog, at Flame sandsynligvis er udviklet af en eller anden stat - ligesom Stuxnet, som menes at være rettet mod Iran.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2015 - digital innovation

Computerworld Summit giver dig internationale keynotes, diskussioner, oplæg, netværk og debat om innovation, kompleksitet og sikkerhed i it-afdelingen - sammen med 500 andre danske it-professionelle. Læs mere

SAS Radisson Blu Scandinavia - 2300 København S



Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Server/storage/virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
Hold øje med denne mail: Danmark rammes igen af udspekuleret phishing-kampagne
Danmark er ramt af udspekulerede angreb, som nu vil fjernbetjene udstyret i en helt bestemt branche.
CIO
Odense Kommune kunne ikke købe sig til it-løsning: Valgte i stedet at udvikle den selv
Der var ingen løsninger på markedet, og derfor valgte Odense Kommune at udvikle sin egen software-løsning. Her fortæller kommunen om erfaringerne med selv at udvikle software.
Comon
Googles Android-kode indtager din bil: Mød det nye Android Auto
Et nyt system fra Google, kaldet Android Auto, vil forsyne dig med data, musik eller beskeder, mens du blæser afsted på motorvejen. Se her, hvordan det virker i praksis.
Channelworld
Stor konkursramt it-forhandler forsøger at sælge fortrolige kundedata
Den konkursramte it-kæde Radioshack forsøger at sælge millionvis af fortrolige kundedata. Flere advokater mener, at salg af fortrolige kundeinformationer er pivulovligt.
White paper
Chat styrker din online-kundeservicestrategi
Få bedre effektivisering og kundeloyalitet ved at implementere chat som en del af din virksomheds kanalstrategi for servicecentret. Research og journalistisk bearbejdning af Computerworld for Netop