Den klassiske computervirus vender tilbage

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Hvis man taler om en virusinfektion i dag, er det normalt en helt anden type skadelig software, der er tale om. Det kan være trojanere, orme, exploits, adware, keyloggere eller spyware. Faktisk er det kun sjældent, at man finder en rigtig computervirus. Men Microsoft advarer nu om, at den klassiske virus kan få et comeback.

Ligesom ordet "hacker" er der også meget forvirring omkring, hvornår man kan bruge betegnelsen "virus". I Microsofts definition er det et program, der spreder sig ved at inficere andre filer på brugerens computer (.exe, .dll, .scr) og dermed bruger disse filer som en vært, der transporterer virussen videre.

Typisk forsøger en virus at inficere et meget stort antal filer på computeren og er dermed nem at opdage. Men virussen spreder sig forholdsvis langsomt - det kræver, at de inficerede filer bliver kopieret og udført på en anden computer - og den stammer fra en tid, da filer stadig blev udvekslet på disketter og andre fysiske lagermedier.

I dag kan internet-orme som SQL Slammer og Blaster sprede sig verden rundt på nettet i løbet af få minutter. Det tager meget længere tid for en traditionel virus.

Derfor har vira i de seneste år kun repræsenteret mindre end 5 procent af den skadelige software, der bliver detekteret på computere verden over.

Men i den seneste tid er vira begyndt at sprede sig igen. I den seneste opgørelse fra Microsoft er vira steget til 7,8 pct. af alle inficeringer.

I nogle lande som Pakistan, Indonesien, Etiopien og Bangladesh udgør den klassiske computervirus næsten halvdelen af den detekterede malware.

Forklaringen ser ud til at være, at internet-forbindelserne i disse lande er langsomme og dyre. Microsoft mener, at der er en direkte forbindelse med nethastigheden og virus-udbredelsen.

Desuden er der mange computere uden opdateret antivirus-software i disse lande. Det er også med til at bane vejen for virus-infektioner.

Den mest udbredte virus er Win32/Sality, som blev fundet på 8,2 millioner computere i 2012. Den inficerer eksekverbare filer med endelserne .exe og .scr, og forsøger i nogle tilfælde at slette filer på computeren. Den spreder sig primært på Windows XP computere.

Microsoft mener, at Sality's succes understreger, at klassisk filinficering stadig er en trussel og bør tages alvorligt. Det anbefales generelt at være forsigtig med at bruge flytbare lagermedier som usb-nøgler til at overføre data.