Artikel top billede

Her er sommerens ondeste programmer

Sikkerhedsfirmaet Kaspersky har opgjort de ondeste trusler mod vores computere denne sommer. På førstepladsen ligger en gammel kending.

På trods af en lidt lavere fremkomst af ondsindede programmer i sommervarmen, har der stadig været gang i afsendingen af flere former for virus, orme og ondsindet kode efter sagesløse computerbrugere.

Sikkerhedsfirmaet Kaspersky har opgjort sidste måneds udbredelse af djævelskaberne, og i toppen af listen over de mest udbredte trusler ligger en gammel kending.

Net-worm Win32 Kido ih-navnet dækker nemlig over Conficker- eller Downup-ormen, som har hærget nettet og forsøgt at ramme Windows-computere siden sidste efterår. I juli har Kaspersky-brugerne fået en Comficker-orm i nettet over 51.000 gange og meldt tilbage til Kaspersky om fangsten.

På en distant andenplads kommer Virus.Win32.Sality.aa - bedre kendt som virus Sality - med knap 25.000 rapporteringer, hvorefter Trojan-Downloader.Win32.VB.eql ligger på tredjepladsen med omkring 9.500 meldinger til Kaspersky.

Det billede ligner nogenlunde situationen i juni, hvor Conficker også toppede listen over de digitale trusler.

Angriber på flere fronter

"Man kan ikke sige noget specifikt om fremførselsmetoderne mere. Både messenger, hjemmesider og sociale sites som Facebook og MySpace bliver brugt til at udbrede truslerne," siger senior virusanalytiker Magnus Kalkuhl fra Kaspersky-laboratoriet i München, Tyskland.

Han forklarer over for Computerworld, at e-mails stadig er et meget populært værktøj blandt de internet-kriminelle til at fremsende truslerne.

"I stedet for tidligere, hvor der var en skadelig fil sat ind i mailen, nøjes de nu med blot at sende et link til en farlig hjemmeside," forklarer han.

Angreb i to hug

Mens orme og trojanere snor sig på nettet, har Kaspersky også undersøgt, hvilke vederstyggelige programmer der oftest rammer hjemmesider, og hvilke ondsindede applikationer som oftest bliver downloadet som indgangspunkter til den skadelige kode fra inficerede sites.

Her tegner der sig et mere broget billede, da Internet Explorer-sårbarhederne i starten af måneden har afstedkommet tre nye typer programmer, der er højdespringere på listen.

Det drejer sig om multimedie-scriptet DirektShow, som i juli er blevet forsøgt udnyttet i stor stil af cyberkriminelle, der i to hug først sørger for adgang via sårbarheden i Explorer og derefter linker til den ondsindede kode, som så bliver installeret på brugerens computer.

Anti-virus uden anti

"Hvor listen over skadelige programmer går på de reelle farer for programmer, der kan skade din computer, så er truslerne fra hjemmesider hovedsageligt kode, der fungerer som indgangspunkter for den rigtig skadelige kode," fortæller Magnus Kalkuhl fra Kaspersky.

Sikkerhedsfirmaet understreger også, at der på nettet er en stigende tendens til hjemmesider, der reklamerer for virus-beskyttelse, men i stedet for at tilbyde beskyttelse er det kun ren virus og andet skidt, der bliver downloadet.

"Disse tiltag gør surferiet på nettet uden et opdateret styresystem eller en opdateret anti-virus-beskyttelse til en oplevelse på lige fod med at svømme i hajfyldt farvand. Det gælder også for selv de mest erfarne computer-brugere," lyder det fra Kaspersky.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere