Antivirus-software har ingen chance mod stats-malware

F-Secure erkender at man burde have opdaget Flame-trojaneren allerede for to år siden.

Artikel top billede

De traditionelle antivirus-leverandører har svært ved at opdage og blokere kompleks malware som Stuxnet, Duqu og Flame. Det erkender Mikko Hypponen fra det finske antivirus-firma F-Secure i en kronik, der bliver bragt i Wired.

Efter opdagelsen af den såkaldte super-virus Flame i de seneste dage har F-Secure kigget i sine systemer og fundet ud af, at man har ligget inde med eksemplarer af malwaren lige siden 2010. Den blev meldt gennem automatiske rapporterings-mekanismer, men den blev ikke markeret som noget, der skulle undersøges nærmere.

Hos andre antivirus-firmaer har man også konstateret, at Flame faktisk har været kendt i mindst to år - men man troede altså, at programmet var harmløst.

Det betyder, at Flame har været i stand til at bevæge sig under antivirus-firmaernes radar i lang tid, og det er en stor fiasko for hele antivirus-branchen, mener Hypponen.

Det er ikke første gang. Stuxnet blev først opdaget efter et år, og kun fordi et hviderussisk antivirus-firma blev bedt om at undersøge inficerede computere i Iran. Efterfølgeren Duqu kunne også sprede sig uden at blive opdateret i mere end et år.

"Stuxnet, Duqu og Flame er selvfølgelig ikke almindelig malware. Alle tre er sandsynligvis udviklet af en vestlig efterretnings-tjeneste som en del af hemmelige operationer der ikke skulle opdages. Det faktum at malwaren undgik detektering viser at angriberne har gjort det rigtigt," skriver Hypponen.

De har blandt andet brugt digitalt signerede komponenter, som får programmerne til at se troværdige ud. Microsoft fortæller i en blog, at Flame er signeret med falske Microsoft-certifikater. Det kan være en af forklaringerne på, at det har taget så længe at opdage malwaren.

"Sandheden er, at forbruger-rettede antivirus-produkter ikke kan beskytte mod målrettet malware der er udviklet af store nationalstater med et svulmende budget," konstaterer Hypponen.

Han henviser til, at angriberne har masser af tid til at perfektionere deres angreb og teste dem mod alle antivirus-programmer for at være sikker på, at de ikke bliver opdaget.

"Det er ikke en fair kamp mellem angribere og forsvarere når angriberne har adgang til alle vores våben," siger Hypponen.

For at beskytte mod denne form for angreb kræves en mere kompleks beskyttelse i flere lag, der omfatter aktiv overvågning af trafikken ind og ud af netværket. Et simpelt antivirus-program er ikke nok.

"Flame viser at antivirus-industrien har fejlet. Vi skulle have gjort det bedre. Men det gjorde vi ikke. Vi blev udmanøvreret i vores eget spil," slutter Hypponen.

Politiets Efterretningstjeneste

Centerchef til Center for Applikationer i PET

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Souschef til Informations- og kommunikationsteknologi i Cyberdivisionen Hvidovre

Københavnsområdet

Netcompany A/S

Erfaren Linux Operations Engineer

Midtjylland

KMD A/S

Engagement Manager | Energy & Utility

Københavnsområdet

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos