IT

Her samler de på datavirus

Henter inn 200.000 skadelige filer hver dag.

Skjermene i ESETs viruslab viser andelen PCer som er infisert av skadelig programvare i verden og Europa. Forskningsjef Juraj Malcho sier de kan utvikle motgift mot nye trusler i løpet av få timer.
Skjermene i ESETs viruslab viser andelen PCer som er infisert av skadelig programvare i verden og Europa. Forskningsjef Juraj Malcho sier de kan utvikle motgift mot nye trusler i løpet av få timer. Bilde: Roald Ramsdal
Roald RamsdalRoald RamsdalJournalist
14. mars 2013 - 19:00

I en høyblokk i Bratislava samles datavirus og skadelig programvare for hele verden inn. På denne laben plukker forskerne i datasikkerhetsselskapet ESET datavirus og skadevare fra hverandre for å forstå hvordan de skadelige kodene fungerer og for å utvikle løsninger mot dem.

Hver dag samler de inn rundt 200.000 nye og unike binærfiler med skadelig programvare eller såkalt malware.

Mesteparten av jobben tar selskapets servere seg av. Men når Teknisk Ukeblad får se laben, holder også to teknikere på å undersøke kode manuelt.

Les også: 16 spektakulære cyberangrep

Trusler på Facebook

Stadig mer av den skadelige koden som sikkerhetsselskapet samler inn, er trusler mot mobile plattformer og skadevare som spres via sosiale medier.

I viruslaben samler ekspertene blant annet inn skadevare som utnytter Facebook.

Et eksempel er en trojaner som blir spredd via Facebook-meldinger.

Gjenskapte fellen på laben

I viruslaben har malwareeksperten Robert Lipovsky og teamet hans replikert Facebook-fellen, for å forstå hvordan den fungerer og hvordan den kan stoppes.

Lipovsky er gruppeleder for sikkerhetsselskapets Security Intelligence Team.

Han viser frem hvordan vanlige folk kan bli lurt på Facebook. "Hi, how are you?", starter lureriet med i en tilsynelatende teit og uskyldig Facebook-melding.

– Først i det fjerde svaret, kommer det en lenke, forteller Lipovsky.

Dersom du trykker på linken, kommer du inn på en Youtube-liknende side. Tittelen på filmen inneholder etternavnet ditt og opplyser at innholdet er sjokkerende.

Men du får ikke se den angivelig sjokkerende videoen, istedenfor blir du bedt om å oppgradere Adobe Flash-spilleren  blir du bedt om å laste ned og installere en ny versjon av flash. I virkeligheten blir det installert skadevare på maskinen din.

Men du får ikke se den angivelig sjokkerende videoen, istedenfor blir du bedt om å oppgradere Adobe Flash-spilleren  blir du bedt om å laste ned og installere en ny versjon av flash. I virkeligheten blir det installert skadevare på maskinen din.Klikker på lenken i Facebook-samtalen får du opp dette Youtube-liknende vinduet med etternavnet ditt i tittelen. Skjermdump

Les også: Hvem står bak superviruset?

Avinstallerer antivirus

Dataskurkene bak siden har også brukt såkalt social engineering, for å pirre nysgjerrigheten til folk som har gått inn på lenken, har de laget falske kommentarer til videoen fra offerets ekte Facebook-venner.

– Det er gjort veldig personlig, forklarer Lipovsky.

Dersom du laster ned og installerer den falske Adobe Flash-oppgraderingen, som er nødvendig for at du skal få se den sjokkerende videoen av deg selv, så er trøbbelet løs. En trojaner som er bygget for å oppdage hvilket antivirusprogram du har og deretter avinstallere programvaren startes opp.

Etter dette står i praksis PCen åpen for at trojaneren kan installere alle typer skadevare, ifølge eksperten.

Etter dette står i praksis PCen åpen for at trojaneren kan installere alle typer skadevare, ifølge eksperten.Robert Lipovsky er malwareekspert hos ESET. Han advarer mot å klikke på hva som helst på Facebook. Roald Ramsdal

Lager antivirus på få timer

Kjernen i viruslaben til ESET er "Houston". Et stort rom med 18 arbeidsstasjoner med dobbelt sett PCer.

På veggen henger fire store monitorer som viser infeksjonsraten i Europa og resten av verden. Det vi si antall infiserte enheter per tusen enheter.

– Som dere ser nå, så lyser det grønt de fleste stedene, der er ikke veldig mye som skjer akkurat nå, sier Juraj Malcho, forskningsjef hos ESET.

Men dersom det skjer noe stort, kan det være mer hektisk her. Selskapet er i stand til å utvikle antivirus mot ny skadelig programvare på få timer, forteller forskningsjefen.

Les også: Stormaktene ruster opp på nett

Skadevare er business

– Utvikling av skadevare har blitt business, tidligere var det gjerne geeker på et gutterom som drev med dette. Nå er det kriminelle som er ute etter å tjene penger, sier Lipovsky.

Ekspertene i selskapet mener at cyberkrim omtrent har blitt handelsvare. Blant annet i Russland har det vokst frem et stort undergrunnsmarked for såkalte exploits. Dette er ferdige pakkeløsninger for å infisere datamaskiner med skadevare som kan kjøpes.

Du kan bestille cyberkrim som en tjeneste. Du trenger ikke lenger vite hvordan det fungerer, forteller Righard Zwienenberg, seniorforsker i sikkerhetsselskapet.

Les også:

Slik knuste nordmennene Stuxnet

Gjør nettet tregt for piratene

Vet du hva du risikerer ved å dele filer?  

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.