CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Antivirus-software har ingen chance mod stats-malware

F-Secure erkender at man burde have opdaget Flame-trojaneren allerede for to år siden.

4. juni 2012 kl. 09.36
Karim Pedersen Karim Pedersen

De traditionelle antivirus-leverandører har svært ved at opdage og blokere kompleks malware som Stuxnet, Duqu og Flame. Det erkender Mikko Hypponen fra det finske antivirus-firma F-Secure i en kronik, der bliver bragt i Wired.

Efter opdagelsen af den såkaldte super-virus Flame i de seneste dage har F-Secure kigget i sine systemer og fundet ud af, at man har ligget inde med eksemplarer af malwaren lige siden 2010. Den blev meldt gennem automatiske rapporterings-mekanismer, men den blev ikke markeret som noget, der skulle undersøges nærmere.

Hos andre antivirus-firmaer har man også konstateret, at Flame faktisk har været kendt i mindst to år - men man troede altså, at programmet var harmløst.

Det betyder, at Flame har været i stand til at bevæge sig under antivirus-firmaernes radar i lang tid, og det er en stor fiasko for hele antivirus-branchen, mener Hypponen.

Det er ikke første gang. Stuxnet blev først opdaget efter et år, og kun fordi et hviderussisk antivirus-firma blev bedt om at undersøge inficerede computere i Iran. Efterfølgeren Duqu kunne også sprede sig uden at blive opdateret i mere end et år.

"Stuxnet, Duqu og Flame er selvfølgelig ikke almindelig malware. Alle tre er sandsynligvis udviklet af en vestlig efterretnings-tjeneste som en del af hemmelige operationer der ikke skulle opdages. Det faktum at malwaren undgik detektering viser at angriberne har gjort det rigtigt," skriver Hypponen.

De har blandt andet brugt digitalt signerede komponenter, som får programmerne til at se troværdige ud. Microsoft fortæller i en blog, at Flame er signeret med falske Microsoft-certifikater. Det kan være en af forklaringerne på, at det har taget så længe at opdage malwaren.

"Sandheden er, at forbruger-rettede antivirus-produkter ikke kan beskytte mod målrettet malware der er udviklet af store nationalstater med et svulmende budget," konstaterer Hypponen.

Han henviser til, at angriberne har masser af tid til at perfektionere deres angreb og teste dem mod alle antivirus-programmer for at være sikker på, at de ikke bliver opdaget.

"Det er ikke en fair kamp mellem angribere og forsvarere når angriberne har adgang til alle vores våben," siger Hypponen.

For at beskytte mod denne form for angreb kræves en mere kompleks beskyttelse i flere lag, der omfatter aktiv overvågning af trafikken ind og ud af netværket. Et simpelt antivirus-program er ikke nok.

"Flame viser at antivirus-industrien har fejlet. Vi skulle have gjort det bedre. Men det gjorde vi ikke. Vi blev udmanøvreret i vores eget spil," slutter Hypponen.


Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Artikel teaser billede 0 Premium-indhold

Mytrendyphone efter momssag og tvangskonkurs i Norge: ”Det er blevet stillet op som om vi nærmest har snydt”
Premium Promo Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 2.195kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Jeppe Foss Lindgaard
Jeppe Foss Lindgaard
Caroline Mouret
Caroline Mouret
David Wolff
David Wolff
Viktor Ek Hörnstein
Viktor Ek Hörnstein

Rebecca W. Ulvedal Flanagan
Rebecca W. Ulvedal Flanagan
Josephine Thrane Klinge
Josephine Thrane Klinge
Mikkel Hvolgaard
Mikkel Hvolgaard
Morten Thorup
Morten Thorup


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere

Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere

Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Lars Jacobsen
Lars Jacobsen
Daniel Aunvig
Daniel Aunvig og Niels Gronning
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Tobias Tobiasen
Tobias Tobiasen
Franck Attia
Franck Attia
Rasmus Rask Eilersen
Rasmus Rask Eilersen
Leif Jensen
Leif Jensen
opinion
Lars Jacobsen
Lars Jacobsen
Microsofts løfte om at holde data i EU sætter AWS og Google under pres - også selv om Microsoft nok ikke kan holde det
Læs indlæg
mest debatterede artikler
11
Apple risikerer bøde på 12 milliarder kroner i den tredje App Store-sag
De britiske myndigheder anklager Apple for at opkræve for mange penge fra omkring 20 millioner britiske iPhone-brugere. Selskabet risikerer en bøde på over 12 milliarder kroner, mens selskabet samtidig kæmper med lignende sager i EU og USA. Lille rød pil Se debat

6
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her. Lille rød pil Se debat

3
Max Schrems: Derfor vil USA altid kunne få adgang til Microsoft-data i EU
Microsoft lover ikke at flytte europæiske data til USA. Men én afgørende lov står i vejen for dette, mener aktivisten og advokaten Max Schrems. Og den lov kan ikke ændres af EU. Lille rød pil Se debat

3
Microsofts løfte om at holde data i EU sætter AWS og Google under pres - også selv om Microsoft nok ikke kan holde det
Kommentar: Med løftet om at passe bedre på europæiske data sætter Microsoft konkurrenterne under pres. Det spændende er nu, hvor meget bund, der er i løftet - og hvad Googles og AWS' svar bliver. Lille rød pil Se debat

3
Amazon vinder kæmpe skattesag over EU og Margrethe Vestager
Amazon får medhold i kæmpe skattebatalje om betaling af flere milliarder skattekroner i EU. Lille rød pil Se debat

Mest læste klummer og blogs
Fem myter om kunstig intelligens - og hvorfor de ikke holder
Klumme: Kunstig intelligens misbruges til aflytning, koster en formue og er svært at arbejde med. Der er mange misforståelser og myter forbundet med anvendelsen af AI. Her er fem myter, vi møder i vores arbejde hos Microsoft Danmark.
Af: Daniel Aunvig og Niels Gronning
Her går det som regel helt galt, når du forsøger at implementere WiFi
Klumme: Det er altid godt med planlægning af en WiFi-implementering, men på et tidspunkt skal du ud i den virkelige verden. Og den har det med at overraske en.
Af: Mikkel Heltborg Terp
Her er metoden til at bruge bitcoin som helt almindeligt betalingsmiddel med dit Visakort - det er disruption i sin reneste form
Klumme: Hvad kan man egentlig bruge bitcoins til? Du kan for eksempel bruge denne metode til at få dig et Visa-kort og så bare bruge løs af din wallet nede i Brugsen eller det lokale Pizzaria. Men hvad gør vi ved de store samfundsmæssige spørgsmål, det rejser?
Af: Kristian Bank Erbou
Lars Jacobsen
opinion
Lars Jacobsen
Microsofts løfte om at holde data i EU sætter AWS og Google under pres - også selv om Microsoft nok ikke kan holde det
opinion Daniel Aunvig og Niels Gronning
Fem myter om kunstig intelligens - og hvorfor de ikke holder
Læs indlæg

Premium
Teaser billede
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Læs mere »
Mytrendyphone efter momssag og tvangskonkurs i Norge: ”Det er blevet stillet op som om vi nærmest har snydt”
USA klar med ambitiøs national it-sikkerhedsplan: Syv særlige initiativer skal forbedre USA's it-sikkerhed markant
Humacs leveringstider på iPads og Airpod Max stiger til op mod seks måneder: "I øjeblikket kommer de slet ikke"
Se alle »
Computerworld
Teaser billede
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
Læs mere »
Max Schrems: Derfor vil USA altid kunne få adgang til Microsoft-data i EU
Apple pumper milliarder ind i optisk laser-selskab - rygterne tager til om nye planer
Hacker stjæler Tor-brugeres kryptovaluta i stort SSL-angreb
Se alle »
CIO
Teaser billede
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Læs mere »
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Se alle »
Job & Karriere
Teaser billede
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
Læs mere »
"Jeg købte min Massey Ferguson for 37.500 kroner, og jeg kan godt afsløre, at mine kolleger gjorde tykt grin med mig, da jeg afslørede prisen"
Microsoft-direktør Claus Jul Christiansen forlader selskabet
Marianne Dahl stopper i Microsoft efter to år som direktør i den europæiske forretning
Se alle »
White paper
Teaser billede
Salesforce er blevet populær hos IT-kriminelle – luk sikkerhedshullerne før det går galt
Mange bygger en stor del af deres IT-strategi på Salesforce, men glemmer at sikre cloudplatformen. Læs her, hvordan du forebygger ødelæggende angreb og kritiske datatab.
Læs mere »
Ét klik kan lægge din virksomhed ned: Sådan bekæmper du mailtrusler
17 punkter med plads til forbedring: Sådan øger du din lønsomhed
Hvordan ser kundetilfredshed ud i det moderne kontaktcenter?
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »