Sophos mener at Flame er røg uden ild

Er Flame virkelig den værste virus nogensinde? Sophos mener at det er en storm i et glas vand.

Annonce:
Annonce:
To af de store antivirus-firmaer skændes nu om, hvorvidt Flame er en stor trussel mod verdens internet-brugere - eller bare endnu en uinteressant trojaner. Kaspersky Labs kom i denne uge med advarslen om Flame, der beskrives som det mest komplekse malware nogensinde. Flame er meget større end Stuxnet, lyder advarslen, og det kan bruges til at udspionere og angribe kritisk infrastruktur.

Ifølge Reuters har FN-organisationen ITU ligefrem planer om at udsende en skarp advarsel til sine medlemsstater.

"Det er den mest alvorlige cyber-advarsel som vi nogensinde har sendt ud," siger Marco Obiso, der koordinerer cybersikkerhed hos ITU i Geneve.

Men det hele er måske bare en storm i et glas vand. Hos en af Kaspersky Labs' konkurrenter, Sophos, har man svært ved at se det farlige i Flame.

Er Flame "større" end Stuxnet? Ja, uden tvivl, den fylder næsten 20 MB. Men størrelse er ikke nødvendigvis ensbetydende med farlighed. Det er risikoen for at blive inficeret, der er vigtig.

Indtil videre er der kun fundet 1-200 Flame-inficerede maskiner, de fleste i Mellemøsten. Det skal sammenlignes med, at Flashback-trojaneren til Mac har inficeret mere end en halv million computere.

Sophos peger på, at alle de seneste års store udbrud - Conficker, Sasser, Sobig, Code Red - har ramt mange flere computere end Flame.

"Man bør huske at det er meget meget lettere at skrive beskyttelse mod et stykke malware end at analysere hvad det faktisk foretager sig," skriver Sophos.

De fleste antivirus-programmer er nu blevet opdateret, så de kan genkende Flame, så et større udbrud skulle være usandsynligt.

Kaspersky fortæller at Flame er i stand til at tage og gemme screenshots, der lagres i et komprimeret format og sendes tilbage til kontrolserverne. Den tager især screenshots, når man bruger instant messaging, og den bruger computerens mikrofon til at optage lyd, som også sendes tilbage. Hele overførslen bliver krypteret med SSL.

Men det er ikke i sig selv nogen stor revolution, mener Sophos - mange malware-programmer gør nogenlunde det samme.

"Lad os lige få sat tingene i perspektiv. De andre malware-programmer der ligger derude er sandsynligvis en større trussel mod din computer," skriver Sophos.

Men antivirus-leverandøren tilføjer dog, at Flame sandsynligvis er udviklet af en eller anden stat - ligesom Stuxnet, som menes at være rettet mod Iran.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Accuro ApS
Formidling af ERP/it-konsulenter til kontraktarbejde. Softwareudvikling, implementering.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

 
Kommende events
Har du styr på IT sikkerheden?

Hvad gør din virksomhed for at lukke døren for hackere? Og ved du hvad dine IT konsulenter foretager sig på dit netværk? Flere "devices" på netværket og flere konsulenter til at servicere dem eksponerer dit netværk for cyber trusler. Hør mere om Vendor Risk Management og sikker remote access på dette How To? Læs mere

Pfizers Konferencecenter - 2750 Ballerup



100% Flash storage i datacentret

Er du interesseret i at høre, hvordan Rambøll har sikret at selskabets 10.000 medarbejdere har fået 10 gange hurtigere tilgang til information, øget effektiviteten og sparet penge? Så skal du deltage på dette formiddagsseminar. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Microsoft SharePoint

Samarbejds-, intranet- og hjemmesideværktøjet SharePoint er populært i mange virksomheder. Brug en formiddag i samarbejde med Computerworld og hør fra specialister og konkrete cases hvorfor SharePoint er interessant for dig - og hvordan du kan bruge SharePoint i din virksomhed. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
KMD-fyringer gennemført: Sådan ramte de organisationen
Dagens store fyringsrunde i KMD er nu gennemført. Se her, hvordan fyringerne ramte organisationen.
CIO
It-projekterne fejler igen og igen: Forklaringen er ganske pinlig
It skal skabe mere effektive virksomheder og offentlige institutioner, men ender alt for ofte med at skabe problemer. Forklaringen bør give røde ører.
Comon
Din indbakke har fået en ny hersker - her er det bedste mailprogram (til Mac)
Langt om længe er den hypede e-mail-app Mailbox kommet til din Mac. Og den har været værd at vente på.
Channelworld
It-forhandlere: Derfor gider vi ikke sælge Windows Phone og Surface
Der er tre gode grunde til, at it-forhandlerne ikke har fidus til Microsofts store satsning på styresystemet Windows Phone og tablet-pc'en Surface.
White paper
Database- og applikationsmigration
Migrer fra det forældede ADABAS/Natural til en relationsdatabase med en løsning fra BluePhoenix, der reducerer pris, risiko og tidsforbrug.


Log ind
x
E-mail
Kodeord