Artikel top billede

Hackernes nye våben: De store malnets breder sig

Bagmændene bag alverdens malware driver enorme net, der driver rundt i forsøget på at fange dig og din computer. Se her, hvordan de store 'malnets' fungerer.

Computerworld News Service: Det er muligt, at vores alles fremtid i en bredere forstand afhænger af vedvarende energi og bedre uddannelse, men inden for datakriminalitet ser det i stigende grad ud til, at fremtiden består af skadelige netværk, såkaldte malnet.

Det er i hvert fald hovedkonklusionen i it-sikkerhedsfirmaet Blue Coat Systems' nyeste sikkerhedsrapport.

Firmaet advarer om, at antallet af malnet nu er oppe på over 1.500.

Det svarer til en forøgelse på 300 procent i løbet af de seneste seks måneder.

Blue Coat Systems forventer, at malnet vil være "ansvarlige for to tredjedele af alle skadelige cyberangreb i 2012."

Distribuerede infrastrukturer

Malnet består af distribuerede infrastrukturer på internettet, der er bygget, administreret og vedligeholdt af datakriminelle med det formål at give mulighed for at lancere omfattende angreb mod computerbrugere.

En sådan infrastruktur udgøres overordnet set af tusindvis af unikke domæner, servere og websteder, der spiller sammen om at få installeret malware på brugernes computere.

De bliver ifølge Blue Coat Systems mere og mere populære, fordi de er så effektive.

I hvad firmaet kalder en "ond cirkel" med fem stadier, præsenterer et malnet først et stykke malware for brugeren.

Det kan ske på en lang række forskellige måder heriblandt drive-by-download eller en e-mail eller et websted fra en kilde, brugeren ellers har tillid til.

Kan anvendes i et botnet

"Derefter inficeres brugerens computer med en trojaner," beskrives det i rapporten.

"Når computeren er kompromitteret, kan den bruges i et botnet til at lokke nye brugere i nettet ved for eksempel at sende spam til e-mailkontaktlister."

Et kompromitteret system kan også bruges til at stjæle offerets personlige oplysninger eller penge og kan i visse tilfælde også fungere som afsæt for angreb mod nabocomputere," forklares det i rapporten.

Sådan får et malnet indfanget dig

Tim Van Der Horst, der er malware-analytiker hos Blue Coat Systems, bemærker, at dette udgør, hvad der i rapporten kaldes malnets "organiske selvopretholdende" natur, som er med til at gøre dem så svære at få bugt med.

"Når brugernes computere er inficerede, bliver de selv bots i et botnet," forklarer Van Der Horst.

"De kan kommunikere med en kommando-og-kontrol-server og sende resultater til bagmændene."

Kan få din computer til at gøre alt

Det vil sige, at den kompromitterede computers fulde funktionalitet er til rådighed for de kriminelle.

"Hvad som helst computeren kan, kan bagmændene få den til at gøre," advarer Van Der Horst.

Den kan stjæle netbank-oplysninger eller lancere nye angreb såsom udsendelse af skadelige e-mails til dine kontakter, så de får dem fra en kilde, de har tillid til."

Malnet er også geografisk spredte, hvilket betyder, at selv om de lukkes ned i ét land, så kan de stadig være i drift i andre lande.

Til forskel fra såkaldte advanced persistent threats - avancerede vedvarende trusler med formål som spionage eller sabotage udført eller støttet af en fjendtlig stat eller anden meget stor organisation - så er målet med malnet "ikke at gå efter en million mennesker med et enkelt søgeord, men derimod at gå efter en million mennesker med en million forskellige søgeord," bemærkes det i rapporten.

Angriber internettets vandhuller

Malnet angriber, hvad Blue Coat Systems kalder internettets "vandhuller" - mere end en tredjedel af alle forespørgsler om webindhold går til søgemaskiner, men sociale netværk samt lyd- og videoklip er også populære kategorier.

"I 2016 vil alle typer video ifølge Cisco Visual Networking Index tilsammen udgøre 86 procent af den globale forbrugertrafik," oplyses det i rapporten.

"Med denne vækst i videotrafik vil gennemprøvede og effektive social engineering-angreb såsom falske video-codec være særdeles oplagte at bruge til at narre brugerne til at downloade malware."

Her er verdens største malnet

Verdens største malnet, Shnakule, ændrede sine kommando-og-kontrol-serveres værtsnavne flere end 56.000 gange i løbet af årets første ni måneder.

Overfor sådanne angreb er det traditionelle signatur-baserede forsvar magtesløst, hævder Blue Coat Systems og bemærker, at en af de måder, store virksomheder bør beskytte sig på, er med bedre oplæring af medarbejderne om farerne.

Af gode råd, der gives i rapporten, til at undgå skadelige søgeresultater kan nævnes følgende:

Disse søgeresultater skal du holde dig fra

Hold dig fra søgeresultater, der ser ud til at stamme fra andre landedomæner såsom .in, .ru eller .tk med mindre søgningen specifikt havde noget at gøre med det givne land.

Undgå søgeresultater med teaser-tekst, der ser ud til at være skrevet af et automatiseret system.

Hvis et søgeresultat ser mistænkeligt ud, så lad være med at klikke på det.

En anden enkel men alt for ofte ignoreret sikkerhedspraksis er at installere sikkerhedsopdateringer så snart, de udkommer.

"At en rettelse er tilgængelig, betyder ikke nødvendigvis, at brugerne har installeret den," bemærkes det i rapporten.

"Botnettet Conficker/Downandup har været i gang i næsten fire år nu og der er stadig inficerede systemer, der modtager instrukser."

Det ville de ikke kunne, hvis brugerne blot havde installeret alle relevante sikkerhedsrettelser.

Her er den mest effektive måde

Van Der Horst påpeger, at den mest effektive måde at beskytte sig mod malnet ikke er at vente på, at der dukker en ny trussel op, og så blokere den, men derimod at identificere den malnet-infrastruktur, der leverer et angreb og simpelthen blokere angrebet ved dets udspring.

Det har teoretisk set den ekstra fordel at forhindre nye trusler, før de opstår - denne sikkerhedsstrategi kalder Blue Coat Systems i en reference til 0-dagssårbarheder for et negativ-dagsforsvar.

Det er således ifølge Van Der Horst lige meget, hvad den specifikke trussel er, da dette forsvar har til formål at blokere selve den mekanisme, der leverer truslen.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere


Internationale dataoverførsler: Bananrepublikker og spionage

Det er nu lovpligtigt at dokumentere beskyttelsesniveauet af persondata, når de overføres til tredjelande. Vi sætter derfor fokus på, hvordan virksomhederne styrer deres internationale dataoverførsler fri af tredjelandes overvågning. Vi dykker samtidig ned i hele det spegede kompleks omkring Schrems II, FISA 702 og EO 12.333, og hvordan det spiller sammen med dansk fortolkning og praksis.

25. maj 2021 | Læs mere






Premium
Vigtig opdatering på vej til Windows: Får omsider din HDR-skærm til at funkle
Microsofts Windows 10-styresystem vil i fremtiden kunne arbejde bedre med de flotte farver og den høje kontrast, som HDR-skærme tilbyder.
Computerworld
Apple pumper milliarder ind i optisk laser-selskab - rygterne tager til om nye planer
Apple smider nu 2,5 millarder kroner efter Apple-partneren II-VI der fremstiller optiske lasere. Og det kunne sætte skub i en VR-udvikling.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.