Pas på! Russerne kommer

Skrevet af Thomas Jacobsen, Surftown, 23. maj 2008 kl. 09:01

Nettet oplever i øjeblikket en invasion fra øst, og det er bestmt ikke alting, der kommer "From Russia with love."

Russerne buldrer frem på nettet, men it-invasionen fra øst er ikke udelukkende en positiv oplevelse.

Ganske vist vokser antallet af domæner fra østblokken, men kombinationen af skrantende økonomi og en bunke ledige it-folk skaber desværre et støt stigende marked for programmører og hackere.

Rusland er kort sagt verdens for tiden værste land til at udsende virus, orme og anden skadelig kode.

Traditionelt plejer Rusland at ligge bag Kina, når det handler om at udsende spam, men på baggrund af den senere tids høje aktivitet er de hurtigt kommet op ad listen.

For nyligt rangerede antivirusfirmaet Sophos derfor Rusland som nummer to i verden, når det drejer sig om udsendelse af spam.

I en ny undersøgelse topper Rusland også listen foran Kina som værste land i verden, når der er tale om produktion og udsendelse af spam, vira, trojanske heste og spyware.

Og der er mange penge i det. 525 milliarder kroner. Mere end der estimeret er tjent på narkotika globalt i år, siger antivirusproducenten McAfee.

Ingen hjemmesider er sikre
Inden for det seneste halve år har vi i Danmark set store hjemmesider, som man ellers ikke forbandt med trusler mod den generelle it-sikkerhed, pludselig blev kilde til spredning af ondsindet kode.

Reklamer på Ekstra Bladet, TV2 og Børsens hjemmeside blev inficeret med et stykke kode, der blev downloadet på den intetanende besøgendes computer, så hackere fik adgang til computeren.

Det samme kan også ske med din hjemmeside, hvis du ikke løbende sørger for at holde din udgave af Wordpress eller PhpBB opdateret. I den udstrækning oplever jeg dog mest, det omhandler spam, selv om det kan være lige så slemt for serveren.

Sådan kan det ske
Der igangsættes et angreb via SQL-injection. Angrebet udsøger sig websider, der bruger sårbart software, og en ondsindet kode lægges ind i softwaren. Sidens indehaver opdager intet.

Du besøger siden uden at vide, at den er inficeret med kode, der fører dig videre til en anden skjult side. Fra denne side installeres software på din maskine, der kan aflure informationer. Derudover vil der sandsynligvis tappes oplysninger, når du logger på din netbank, arbejdsplads og så videre. Alt sendes til forbryderen.

Hvordan sikrer du dig
Hvad skal du gøre for at sikre dig mod vira, phishing og malware? PC World talte sidste måned med en sikkerhedsekspert, der her giver dig gode råd til at sikre din computer - Læs mere her.

Læs mere om: Internet

Kommentarer

= Anmeld kommentár

Skrevet d. 23. maj 2008 kl. 18:44 af Daniel Gertsen

"Sådan kan det ske
Der igangsættes et angreb via SQL-injection. Angrebet udsøger sig websider, der bruger sårbart software, og en ondsindet kode lægges ind i softwaren. Sidens indehaver opdager intet."

Sidens indehaver opdager intet?
Tja, det er vist kun i et fåtal af tilfældende.
Oftest er det robot-scripts der løber nettet igennem og forsøger sig med SQL-Injection på alle sider det kommer forbi, og ofte lykkedes det også at lægge ondsindet kode ind i de ramte databaser, men næsten hver gang ødelægger det de ramte siders funktionalitet, med det resultat at siderne enten slet ikke vises, eller vises med store fejl.
-Og dét tror jeg da at en sides indehaver vil opdage ret hurtigt...

Jeg finder det dog sjovt at i skriver at det mest er fra Rusland dette sker - de sidste 3 angreb jeg har observeret indenfor de sidste par uger, har alle været fra Kina.

Skrevet d. 26. maj 2008 kl. 13:49 af Thomas Jacobsen, Surftown

Jah, samme her vedrørende Kina - dog er der her taget udgangspunkt i en udmelding fra Sophos, som også McAffee og Symantec understøtter.

http://www.sophos.com/ (...)

Kommentér indlæg

Hvis du vil skrive en kommentar til indlægget er det nødvendigt, at du er logget ind. Du kan logge ind eller oprette en ny brugerkonto her.

Pas på! Russerne kommer

Modtag PC Worlds nyhedsbrev