It-kriminelle går nu målrettet efter at inficere chefernes computere med malware - måske fordi man regner med, at der er mere at hente her end hos den »menige« medarbejder. Hos Internet Storm Center kan man læse om et usædvanligt mailangreb mod en svensk virksomhed. Angriberne har sendt en forfalsket mail med en vedhæftet fil kaldet »Likviditetsrapport december prel.xls .exe«.
Det usædvanlige er, at mailen kun er sendt til ledelsen i den svenske virksomhed med 6.000 medarbejdere. Det ser altså ud til, at angriberen har gjort sig den umage at samle mailadresserne for selskabets direktører. Desuden er mailen skrevet på fejlfrit svensk og filens ikon ligner et rigtigt Excel-dokument.
Der er naturligvis ikke tale om et regneark, men derimod en ny trojaner, som angiveligt kun bliver genkendt af to antivirus-programmer på markedet.
»Hvis chefen fik programmet installeret, kunne man jo håbe på at virksomhedens firewall var konfigureret så kun bestemte porte var åbne, og derved ville en gennemgang af loggen jo vise at en bestemt pc forsøger og komme ud på en ukendt port. Dette burde udløse en alarm og undersøgelse af pc'en fra it-afdelingen,« siger Ole Schmitto fra sikkerhedsfirmaet eSec.
Men hvis der var tale om en bærbar computer, som chefen tog med hjem, hvor der ikke er den samme sikkerhed, så ville programmet uden hindring kunne kommunikere med bagmanden over nettet.
Ole Schmitto har følgende råd til virksomheder som vil beskytte sig mod denne form for angreb.
»Gennemgå Firewall loggen dagligt, og få sat alarmer op som gør at når noget mistænkeligt sker, at så får man en alarm. Fortæl jeres brugere at de altid skal være mistænksomme over for vedhæftede filer,« lyder hans anbefaling.
