15.12.06

Hackere i hælene på julemanden

Julen er den tid på året, hvor hackerne har allermest travlt. De sender hordevis af ondartet kode ud, hørte jeg for nylig fra IBMs nyopkøbte sikkerhedsfirma Internet Security System (ISS).

Travlheden skyldes blandt andet alle pc'erne, som gives som julegave. Når den nye pc tændes, vil den typisk være usikker, fordi den har stået på hylden eller været undervejs en stund. Alle opdateringer til styresystem og antivirus er derfor ikke på plads, så der er "gamle" huller i softwaren at udnytte.

Derfor - når du tænder for DIN nye pc, så giv dig først tid til at få opdateringer på plads. Og hvis antivirus- og antispyware-softwaren ikke følger med i købet, så skynd dig at få noget downloaded, og tjek så computeren igennem med anti-softwaren, så du straks får fjernet, hvad hackerne måtte have nået at få smuglet ind fra sekundet, hvor du koblede pc'en op på nettet.

Ifølge ISS er der endnu et par årsager til, at det er højsæson for ondartet kode på nettet. Også hackere har juleferie - være det sig fra studiet eller arbejdet - og dermed bedre tid. Desuden spekulerer de i, at de sikkerhedsansvarlige i erhvervslivet også har juleferie, så det varer længere inden man opdager og reagerer på et angreb. Hos ISS, der overvåger trafikken for masser af firmaer, har man naturligvis fuld bemanding på sine overvågningscentre verden over netop under højtiden.

Som nævnt er julen værst, men mønstret gentager sig i forbindelse med hver højtid. Hackerne gør det normalt for pengenes skyld. De forsøger typisk ubemærket at shanghaje pc'en - der smugles kode ind (en trojansk hest), som åbner en bagdør. Via den kan bagmænd senere overtage kontrollen med pc'en. Men ifølge ISS får hackerne dog kun nogle få kroner pr. shanghajet privatpc. Kraftigere servere giver mere.

Bagmændene samler nærmest en hær af pc'er (botnet), der bruges som en stor kæmpemaskine til at udspy diverse former for angreb og spam, typisk uden at pc'ernes ejere opdager det.

5 kommentarer:

trolden sagde ...

Det er jo meget godt, at få at vide igen og igen, men det er ikke lige som noget nyt.

Jeg kan også lige tilføje, at der er konspirationsteorier om, at nogen af viruserne står antivirus selskaberne selv for :-).

Jeg kan tilføje, at det tog mindre end 15 sekunder før nogen/noget, der prøvede at angribe en jomfruelig Microsoft OS maskine på TDC's net. Så start aldrig en ubeskyttet maskine op direkte på internettet!!!

Personligt vil jeg hellere beskytte lokal nettet, end den enkelte maskine med en Firewall og kun have virus/adware/spy mm. software på maskinerne.
Der findes mange små billige routere med gode Firewalls i til rimlige penge. Har man brug for trådløs, findes de også med indbygget WiFi AP.

Dorte Toft sagde ...

Jeg bad engang en it-leverandør teste det med at sætte en ubeskyttet maskine på nettet. Den stod der time efter time og blev ikke angrebet. Det var sært, for jeg har jo også konstant hørt det andet. Fik aldrig udredet, hvad der skete. Måske satte han den på it-selskabets eget net, der var topbeskyttet. Har "trolden" selv oplevet det med TDC-nettet?
Dorte

Nicolaj Wyke sagde ...

Ja, ikke så meget en nyhed, men det gør det ikke mindre relevant :-)

Jeg har også prøvet nogle gange at koble en ny-installeret win xp på nettet (ISP: TDC) uden firewall, og ja, blev noget overasket over hvor hurtigt der går før den er inficeret. Højest 5 minutter, og så må den geninstalleres igen :/

Men har også prøvet en enkelt gang gennem stofanet, og sjovt nok kunne den køre i lang tid uden at blive inficeret. Er ikke helt sikker på om den overhovedet blev inficeret, før jeg satte den bag en firewall.

Men man føler sig lidt sikrere på en linux box bag en hardware firewall ;-)

trolden sagde ...

Jeg har sat maskiner op på mange net og tror ikke, at der er et eneste net, det ikke vil ske på.

På mit eget net, overvåger jeg med analyse værktøjer på til min firewall og inde i nettet har jeg noget IDS software kørende. Og det er jo det ISS lever af, nemlig holde øje med netværk for firmaer, der ikke selv ligger inde med kompetencen. Eller hellere vil bruge deres resurser på deres primære forretning.

Det jeg bare ville fortælle, som også blev bekræftet af Nicolaj Wyke, er at det kan gå meget stærkt.

Det andet jeg ville sige er, at ved bruge en af de små router/firewall/switch frigiver man resurser og ram på sin maskine. Frem for at benytte en software firewall.

Dorte Toft sagde ...

Tak for oplysningerne, men jeg bliver nødt til at stille et "dumt" spørgsmål. Det med fordelen i at have firewall'en væk fra pc'en selv - på en router/firewall/switch - er det et alternativ for en almindelig privatbruger. Hvis ja, hvilket fabrikat kan man gå efter, og i hvilket prisleje?
Dorte