Gang på gang sniger computervirus sig gennem virksomhedernes firewalls og antivirusprogrammer og anretter store skader. Nu mener et californisk softwarehus at have opfundet en ormekur, der kan lukke potentielle ormehuller, før ormene selv opdager dem.
EEye Digital Security hedder firmaet, der i sidste uge lancerede en indbrudssikring med tilnavnet Blink.
Dow Jones Newswire skriver, at Blink kan hindre indtrængen af netværksorm på computere, der kører Windows, og dermed sikre kunderne mere tid til at lukke sikkerhedshuller.
Finder selv hullerne
Netværksorme suser rundt på internettet og udnytter svagheder i softwareapplikationer og undgår i farten ofte både antivirus og firewalls.
Forskellige orme anretter forskellige former for skade som at gøre et netværk ulideligt langsomt eller få pc'er til at gå ned. Hver gang der opdages et sikkerhedshul i en applikation, offentliggør softwareproducenterne kort tid efter patches - små stykker software, der reparerer de sikkerhedshuller, som ormene udnytter.
Dem skynder brugerne skynder sig at downloade, men ofte har virus-forfatterne sendt deres ondsindede programkode i omløb, inden hullerne bliver lukket.
EEye's specialitet er at finde de huller, som ormene til stadighed smutter igennem. Firmaet sælger en sårbarheds-scanner, Retina, der finder disse huller. Retina er allerede blevet kendt for at finde alvorlige sikkerhedsbrister i Microsofts produkter.
Code Red og Sasser
Virksomheden EEye blev stiftet i 1998 af Marc Maiffret, der fungerer som "Chief Hacking Officer" og Firas Bushnaq.
De opretholder i dag et udrykningshold, der konstant afdækker sikkerhedshuller, hvoraf flere har været mål for voldsomme angreb eksempelvis Code Red (juli 2001) og et af de senere Sasser, der ramte i maj i år.
EEye har prominente kunder på referencelisten som for eksempel IBM, Continental Airlines, Citigroup og Dow Jones, der udgiver The Wall Street Journal og Dow Jones News Wire, der oprindelig publicerede denne nyhed.
Produktet Blink holder løbende øje med internettrafik for at spotte tegn på virusangreb og blokerer, hvad softwaren vurderer som ondsindet
Blink kan stoppe angreb udfra de såkaldte signaturer, der nøjagtigt beskriver synderen, men med den hastighed, der i dag lanceres nye virusangreb, er den teknologi ikke længere god nok. Der er ikke tid til at vente på, at disse signaturer blive skrevet og distribueret.
Målmandsstrategi
Blink bruger derfor en slags målmandsstrategi, hvor produktet blokerer for skud fra alle retninger uanset, hvor nye og kreative de er. At strategien virker, vidner den kundelisten om.
? Vi er nødt til at gå fra at beskytte mod specifikke angreb til at beskytte hele den underliggende sårbarhed, som disse virusser udnytter, siger EEye-direktøren Firas Raouf.
Taktikken er altså at forlade den centrale tanke bag at beskytte de ydre grænser som netværket og i højere grad installere produkter som Blink på de enkelte computere.
Heri ligger der et større arbejde, men taktikken åbner mulighed for at beskytte præcis de dele af virksomheden, hvor det vil gøre mest ondt, hvis en orm trænger ind.
