Sophos mener at Flame er røg uden ild

Er Flame virkelig den værste virus nogensinde? Sophos mener at det er en storm i et glas vand.

Annonce:
Annonce:
To af de store antivirus-firmaer skændes nu om, hvorvidt Flame er en stor trussel mod verdens internet-brugere - eller bare endnu en uinteressant trojaner. Kaspersky Labs kom i denne uge med advarslen om Flame, der beskrives som det mest komplekse malware nogensinde. Flame er meget større end Stuxnet, lyder advarslen, og det kan bruges til at udspionere og angribe kritisk infrastruktur.

Ifølge Reuters har FN-organisationen ITU ligefrem planer om at udsende en skarp advarsel til sine medlemsstater.

"Det er den mest alvorlige cyber-advarsel som vi nogensinde har sendt ud," siger Marco Obiso, der koordinerer cybersikkerhed hos ITU i Geneve.

Men det hele er måske bare en storm i et glas vand. Hos en af Kaspersky Labs' konkurrenter, Sophos, har man svært ved at se det farlige i Flame.

Er Flame "større" end Stuxnet? Ja, uden tvivl, den fylder næsten 20 MB. Men størrelse er ikke nødvendigvis ensbetydende med farlighed. Det er risikoen for at blive inficeret, der er vigtig.

Indtil videre er der kun fundet 1-200 Flame-inficerede maskiner, de fleste i Mellemøsten. Det skal sammenlignes med, at Flashback-trojaneren til Mac har inficeret mere end en halv million computere.

Sophos peger på, at alle de seneste års store udbrud - Conficker, Sasser, Sobig, Code Red - har ramt mange flere computere end Flame.

"Man bør huske at det er meget meget lettere at skrive beskyttelse mod et stykke malware end at analysere hvad det faktisk foretager sig," skriver Sophos.

De fleste antivirus-programmer er nu blevet opdateret, så de kan genkende Flame, så et større udbrud skulle være usandsynligt.

Kaspersky fortæller at Flame er i stand til at tage og gemme screenshots, der lagres i et komprimeret format og sendes tilbage til kontrolserverne. Den tager især screenshots, når man bruger instant messaging, og den bruger computerens mikrofon til at optage lyd, som også sendes tilbage. Hele overførslen bliver krypteret med SSL.

Men det er ikke i sig selv nogen stor revolution, mener Sophos - mange malware-programmer gør nogenlunde det samme.

"Lad os lige få sat tingene i perspektiv. De andre malware-programmer der ligger derude er sandsynligvis en større trussel mod din computer," skriver Sophos.

Men antivirus-leverandøren tilføjer dog, at Flame sandsynligvis er udviklet af en eller anden stat - ligesom Stuxnet, som menes at være rettet mod Iran.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB
SAP customizer
Topdanmark Forsikring A/S


Projektleder
SimaTech



Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Front-data Danmark A/S
Konsulentydelser inden for oursourcing og softwareudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Mobility: Sådan får du de bedste løsninger

Mobility er et afgørende indsatsområde i de fleste danske virksomheder 2014. Om det er interne apps, teleløsninger, mobile grænseflader rettet mod partnere, et konkret mobilt produkt til kunderne eller noget helt fjerde, så er der rigtig mange elementer at forholde sig til. På dette how-to kommer vi omkring alt fra de grundlæggende mobil-strategier til overvejelser om infrastruktur, udvikling og drift i forbindelse med mobile løsninger. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Pfizers Konferencecenter - København - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere (Aarhus)

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Hotel Scandic Aarhus City - 8000 Århus C






Computerworld
Android L: Disse telefoner får den nye version af Android
Den nyeste version af Android, Android Lollipop, er blevet præsenteret og er nu kommet ud i prøveversion til nogle enkelte enheder, men hvilke smartphones vil rent faktisk få det nye system?
CIO
Microsoft: Adgang til Windows 10 vil kræve flere koder
I et forsøg på at appellere til de sikkerheds-bekymrede it-chefer indbygger Microsoft to-faktor-autentifikation direkte i Windows 10, som vil kræve to koder at få adgang til. Også en række andre sikkerhedsfunktioner bygges ind i systemet.
Comon
Test: Netflix, HBO Nordic, YouBio og ViaPlay - hvem vinder?
Vi har testet Netflix, HBO Nordic, YouBio og ViaPlay, men hvilken af de fire streamingtjenester er bedst? Få dommen her.
Channelworld
Apple-præsenterede nye ultra-tynde iPads og en ny pixel-verdensmester
Tyndere, skarpere og hurtigere. Aftenens iPad-præsentation var en Apple classic.
White paper
It-besparelser med printanalyse
Hvordan skaber du den optimale drift og TCO for den samlede printerinstallation? Få en præcist evaluering med Scriptor Printanalyse.


Log ind
x
E-mail
Kodeord