Norge

Vær forberedt på PC-angrep

Låser du dører og vinduer, og kanskje setter på alarmen i huset når du går hjemme fra? Gjør du det samme med PC-en? Ikke - da må du lese dette.

Foto: Klaus Børringbo

Les også:

  • Slik beskytter du deg
  • Hackere kan ta over mye av livet ditt
  • Disse virusene ble funnet
    Nettprat, torsdag:

  • Viruseksperten svarer på dine spørsmål

Virus

og hackerangrepene blir stadig mer utspekulerte og sofistikerte. Tidligere var det ofte IT-kyndige tenåringer som snekret sammen datavirus på gutterommet. Virus som de ønsket å få spredt mest mulig og få mest mulig oppmerksomhet rundt.

Skjulte angrep

Nå foregår angrepene mye mer i det skjulte, det foregår uten at du som hjemme-PC— eller bedriftseier merker noen ting. De som driver med dette planter sovende virus hos deg, som kan aktiveres når de trenger dem.

De kan enten aktivisere dem selv, eller selge dem videre til andre kriminelle som ønsker for eksempel presse penger av deg eller andre som de truer med å angripe via din og mange andres maskiner.

Én uke uten beskyttelse

IT-selskapet IPnett AS i Oslo ønsket å teste hvor fort og hvor omfattende en PC, koblet til nettet, men uten noen form for beskyttelse ville rammes. For å sammenligne satt de også opp en tilsvarende maskin med antivirusprogrammer ved siden av, for også å kunne se på forskjellene.

I én uke sto de to maskinene koblet rett på Internett via en helt vanlig ADSL-linje. Ingen brukte dem og ingen programmer var i drift. De var helt enkelt helt passivt koblet opp mot nettet.

I tillegg hadde IPnett satt opp en maskin som overvåket trafikken inn på PC-ene, men denne var ikke synlig for eventuelle hackere og deres virus.

Angrepet med en gang

— Det tok minutter før de første angrepene kom, sier Terje Vernholt som er avdelingsleder for sikkerhet i IPnett. Det aller første klarte ikke å gjennomføre en vellykket installering, men det tok under et døgn før det første vellykkede angrepet og infiseringen av maskinene var et faktum.

— Etter det så bare fortsatte det. Vi har målt fra 20 til hele 800 angrepsforsøk i timen i perioder denne uken.

Angrepene skjedde blant annet med såkalte "ormer", virus som installerer seg på maskinen og benytter seg av sikkerhetshull i operativsystemet og kan overta driften av PC-en din.

En rekke andre "ondsinnede" programmer forsøkte også å installere seg på maskinen, noen lyktes og noen mislyktes.

Tusenvis av virusmaskiner

Det som skjer etter at en maskin er infisert av virus, er at viruset forsøker å spre seg videre. Derfor står det tusenvis av infiserte maskiner ute på nettet og bare leter etter nye maskiner, med sikkerhetssvakheter som de kan utnytte.

Noen av disse virusene som fortsatt søker å spre seg videre kan være gamle og det kan være laget "kur" mot dem. En oppdatering som allerede er installert i maskinene som var med i testen, derfor klarte ikke alle slike å trenge inn, selv i den ubeskyttede maskinen.

Terje Vernholt er avdelingsleder for sikkerhet i IPnett AS. Han fikk over 5000 virus inn på sine to test-PC-er i løpet av en uke. Foto: Klaus Børringbo
Slik så oppsettet av de to PC'ene ut. n var totalt uten beskytelse, den andre hadde oppdatert antivirusprogram. Mellom de to PC-ene og Internett var det plassert en maskin som registrerte og analyserte all traiken inn og ut på PC-ene.
"Lure-meldinger" av denne typen dukket til stadighet opp på den ubeskyttede PC'en under testen. Dette er en form for virus - som forsøker å få den intetanende brukeren til å gå til et nettsted og laste ned angivelig antivirushjelp. Hjelp - som i virkeligheten er virus.
Tips oss