Symantec Norge
global sites
produkter
handle
service og support
partnere
security response
nedlastinger
om Symantec
søk
tilbakemeldinger


© 1995-2008 Symantec Corporation.
All rights reserved.
Juridisk informasjon
Personvernerklæring


Pressesenter spacer

Blandede trusler øker på Internett

Presse kontakter

Oslo, 15. mars 2004 -

Virusangrep sprer seg stadig raskere og blir vanskeligere å oppdage. Det viser den nyeste sikkerhetsrapporten Internet Security Threat Report 2003 fra Symantec, verdens ledende leverandør av sikkerhetsløsninger for Internett. Rapporten er verdens mest omfattende undersøkelse i sitt slag og bygger på fakta som er samlet inn fra millioner av datamaskiner i mer enn 180 land.

– Rapporten settes sammen to ganger i året av våre eksperter for å analysere forskjellige typer av angrep, finne utviklingstrender og gi anbefalinger til både bedrifter og hjemmebrukere om hvordan de best kan beskytte seg, sier seniorkonsulent Hans Peter Østrem i Symantec Norge.

Rapporten peker på tre tydelige trender:

  • Flere bedrifter rammes av alvorlige angrep. I første halvår i 2003 rapporterte bare 15 prosent av de undersøkte selskapene alvorlige angrep. I andre halvår rapporterte over 50 prosent et alvorlig angrep.
  • Angrepene skyldes ikke lenger bare virus, men er stadig oftere såkalte blandede trusler. For å stanse disse er det nødvendig å kombinere teknikker fra antivirus, brannmurer og inntrengningsdeteksjon. 54 prosent av de verste angrepene i andre halvår i 2003 var av typen blandede trusler.
  • Angrepene får stadig mer alvorlige konsekvenser. Enkelte virus er konstruert ikke bare for å forstyrre datadriften, men også for å finne passord eller registrere brukerens tastetrykk for å stjele informasjon. I annet halvår i 2003 økte antall rapporterte virus av denne typen med 519 prosent.

    – I og med at stadig flere mennesker arbeider med e-post og Internett går spredningen av virus mye raskere enn før. Mange nye virus spres dessuten uten at brukeren merker det. Enten lastes de ned ubemerket når en besøker et nettsted, eller de sprer seg automatisk via e-post. Derfor er det viktigere enn noen gang å øke bevisstheten om IT-sikkerhet, sier Hans Peter Østrem.

    I løpet av 12 dager i august 2003 ble for eksempel millioner av datamaskiner rammet av ormene Blaster, Welchia og Sobig.F. I følge anslag fra analyseselskapet Computer Electronics ble kostnaden bare for disse angrepene over 20 milliarder kroner. Under den verste spredningsperioden infiserte Blaster så mange som 2500 datamaskiner i timen.

    Noen andre trender avtegner seg tydelig, spesielt når de gjelder angrepenes sammensetning og de sikkerhetshullene som blir utnyttet:
  • Risikoen for ”zero day”-angrep øker. (Se vedlegg for definisjon.) Virusmakerne utnytter stadig oftere sikkerhetshull før de blir allment kjent og feilrettinger er gjort tilgjengelig.
  • Angrepene utformes stadig oftere for å utnytte de åpne bakdørene tidligere virusangrep har etterlatt seg. I januar i år etterlot for eksempel ormen MyDoom en åpen bakdør som deretter ble utnyttet av ormene Doomjuice og Deadhat.
  • Angrep som sprer seg via Internet Explorer forventes å øke fordi antall potensielle sikkerhetshull i Internet Explorer økte fra 20 rapporterte tilfeller i første halvår i 2003 til 34 i annet halvår 2003, en økning på 70 prosent.

    De bransjene som var mest utsatt for virusangrep i 2003 var bank og finans, helse- og sykepleie samt energisektoren. De ti mest utsatte landene var USA, Kanada, Japan, Australia, Tyskland, Syd-Korea, Taiwan, Frankrike og Italia. Blant verstingene sto USA og Kanada til sammen for 65 prosent av alle rapporterte angrepsforsøk, her havnet Norge i år helt nede på 31. plass, en kraftig forbedring etter å ha vært med blant topp ti i forrige halvår.

    Hele rapporten i engelsk versjon kan lastes ned på http://www.symantec.no/region/no/index_local.html

    Slik beskytter du bedriften
    1. Avinstaller alle tjenester som ikke er i bruk.

    2. Sørg for at sikkerhetsoppdateringer (patcher) er installert, spesielt på datamaskiner som brukes til offentlig tilgjengelige tjenester som http, FTP, e-post og DNS-tjenester.

    3. Sørg for å ha regler for passord, og at de etterleves.

    4. Still inn bedriftens e-postserver slik at den blokkerer eller sletter innkommende e-post som inneholder vedlagte filer av typene .vbs, .bat, .exe, .pif og .scr.

    5. Koble raskt rammete datamaskiner fra nettverket for å hindre at problemene spres inn i bedriften. Gjenopprett datamaskinene med feilfri, testet programvare.

    6. Det er viktig at alle forstår at de ikke bør åpne ukjente filvedlegg i e-post, og at de ikke bør installere eller starte programvare som lastes ned fra Internett og som ikke først er sjekket mot virus.

    7. Sørg for at det finnes en kriseplan om noe skulle skje med IT-miljøet.

    8. Test bedriftens sikkerhet for å fastslå at de riktige kontrollfunksjonene er installert.

    Slik beskytter du datamaskinen hjemme
    1. Gamle sikkerhetsprogrammer gir ikke fullstendig beskyttelse mot dagens trusler. Skift til et program som kombinerer antivirus, brannmur og inntrengningsdeteksjon.

    2. Sørg for at du har installert de nyeste sikkerhetsoppdateringene for ditt operativsystem og dine programmer.

    3. Bruk passord som er en blanding av bokstaver og tall. Ikke bruk ord som forekommer i leksikon. Skift passord ofte.

    4. Ikke forhåndsvis, åpne eller start e-postvedlegg du ikke vet hvor kommer fra. Slett slike e-mail!

    5. Oppdater antivirusprogrammet ofte. Det gjør du gratis via nettet – besøk din leverandørs hjemmeside for mer informasjon.

    6. Ta jevnlig gratistest på PCen din (PC eller Mac), for eksempel ved å benytte Symantec Security Check som du finner her: www.symantec.no/securitycheck

    Om Symantec
    Symantec er verdens ledende innenfor sikkerhetsteknologi for Internett og tilbyr et bredt spekter av sikkerhetsløsninger for innhold og nettverk for så vel store og små virksomheter som privatpersoner og tjenesteleverandører. Selskapet er en ledende leverandør av løsninger på klient, gateway- og servernivå for virusbeskyttelse, brannmur og virtuelle private nettverk, sårbarhetskontroll, innbruddsdeteksjon, filtrering av Internett-innhold og e-post, fjerndriftsteknologier og sikkerhetstjenester for bedrifter og tjenesteleverandører over hele verden. Symantecs Norton-familie av sikkerhetsprodukter for forbrukere er global markedsleder både når det gjelder salg og bransjeutmerkelser. Symantec har hovedkontor i Cupertino, California og finnes i 36 land over hele verden. Mer informasjon finnes på www.symantec.no.

    Virus, ormer og trojanere
    Et datavirus er et program som ”infiserer” andre programmer ved å endre dem slik at de inneholder en kopi av virusprogrammet. Med andre ord programmer som kan reprodusere seg selv.

    I dag spres nesten ingen tradisjonelle virus. De som tidligere skrev virus har i stedet begynt å skrive ”ormer”. En orm er et virusliknende program som spres gjennom nettverk, oftest over Internett. De fleste ormene har blitt spredd gjennom e-post, og spredningen forutsetter at brukeren dobbeltklikker på vedlagte filer. Nå spres mange ormer automatisk ved å utnytte kjente sikkerhetshull i datamaskinens operativsystem eller vanlige programmer som Internet Explorer. Stadig oftere utnyttes også chatteprogrammer og fildelingsprogrammer som Kazaa.

    Gjemmer seg inne i programmmene
    En annen form for trussel er den såkalte trojanske hesten. Akkurat som i mytologien er trojanske hester noe annet enn det de gir seg ut for å være. De kan opptre som vanlige dataprogram, men skjuler sin fiendtlige kode som utfører uønskete kommandoer. Når de vel er på plass, kan trojanerne åpne en dør mot Internett. Deretter kan en inntrenger ta kontroll med datamaskinen. Mange trojanere stjeler passord eller kopierer alt som skrives på tastaturet. Stadig flere trojanere spres nå slik at de overføres automatisk dersom brukeren besøker en nettside. På siden gjemmer skjulte instruksjoner seg som overfører trojaneren og starter den ubemerket på brukerens maskin.

    Blandete trusler
    Hver for seg kan ormer, virus og trojanske hester forårsake stor skade, men i dag forekommer mer sofistikerte sikkerhetstrusler. Disse såkalte blandede truslene utnytter en kombinasjon av flere mekanismer for å oppnå større og raskere spredning og forårsake mer alvorlige skader. De krever ingen aktiv medvirkning av brukeren for å spre seg. Å besøke et infisert nettsted eller forhåndvise en e-post kan være nok. Derfor er det ikke lenger nok med antivirus. Helst bør du kombinere teknikk for antivirus, brannmur og inntrengningsdeteksjon for å få slutt på spredningen.