MANER TIL FORSIKTIGHET: Sikkerhetssjef Ole Tom Seierstad i Microsoft Norge vet hvordan cyberkriminelle lurer norske databrukere. Foto: Øistein Norum Monsen / DAGBLADET.
MANER TIL FORSIKTIGHET: Sikkerhetssjef Ole Tom Seierstad i Microsoft Norge vet hvordan cyberkriminelle lurer norske databrukere. Foto: Øistein Norum Monsen / DAGBLADET.Vis mer

Facebook-orm kan tappe deg for kortinfo i julestria

Er maskinen din infisert, kan julenetthandelen være risky business.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): - De cyberkriminelle går etter de arenaene hvor folk befinner seg. For noen år tilbake var e-post en stor arena for spredning av datavirus. Nå er det sosiale medier som gjelder, sier sikkerhetssjef Ole Tom Seierstad i Microsoft Norge til Dagbladet.

Tusenvis infisert Hver vår og høst slipper Microsoft sin såkalte SIR-rapport, som baserer seg på det selskapet finner av informasjon om uhumskheter hos databrukere som har Security Essentials, ForeFront Antivirus, Microsoft Update, Live Security Scanner samt søkemotoren Bing.

De høstferske tallene viser at nordmenn generelt sett er blitt flinkere til å beskytte seg mot ondskapsfulle dataangrep, men når det gjelder Facebook, Twitter og andre sosiale medier er det fremdeles mange som går i virusfella.

Microsoft-rapporten viser at 2,2 per 1000 norske pc-er er infisert med ulike former for datavirus. Dette vil utgjøre flere tusen PC-er, da det finnes mellom to og to og en halv millioner PC-er i landet, ifølge IKT Norge.

Samlet viser datavirustallene likevel en liten nedgang fra tidligere målinger.

- Vi ser færre infiserte maskiner, men de som er infisert brukes til mer alvorlig kriminalitet, sier Seierstad.

Skummel dataorm Samtidig med den generelle nedgangen viser det seg at dataormen Koobface, som sprer seg via sosiale medier som Facebook og Twitter, har økt sine ugjerninger i 2010.

Artikkelen fortsetter under annonsen

- Det kan se ut som vi er blitt flinkere til å være forsiktige når det gjelder e-post, men at vi av en eller annen grunn føler oss tryggere på sosiale medier, sier sikkerhetssjefen i Microsoft.

Koobface forsøker å få fatt i sensitiv informasjon, som brukernavn og passord, fra din PC. Ormen kan også hente ned andre skumle ormer fra nettet.

- Alle som har en infisert maskin bør være forsiktig med bruk av kredittkortnummer, passord og brukernavn. Du kan risikere at noen handler i ditt navn eller rett og slett stjeler identiteten din. Med falsk identitet i ditt navn kan kriminelle bestille nye kredittkort eller omadressere posten din, advarer Ole Tom Seierstad.

Den ferske rapporten viser at såkalte botnett står stadig mer sentralt i global cyberkriminalitet. Et botnett er et nettverk av infiserte datamaskiner som kontrolleres av en «bothyrde». De infiserte maskinene, som ofte kalles zombies, blir tildelt ulike oppgaver, slik som å sende ut søppelpost, spre virus, angripe andre maskiner og servere eller andre former for svindel og kriminell virksomhet.

Trusler i kø Dette er de mest utbredte botnett-truslene i Norge i dag:

Koobface
Orm som spres via sosiale medier som Facebook og Twitter. Forsøker blant annet å stjele sensitiv informasjon. En dataorm spres ved at den spontant sender kopier av seg selv gjennom e-post eller gjennom andre kommunikasjonsmekanismer.

Alureon
Trojaner som lar angriperen overvåke innkommende og utgående datatrafikk, og stjele informasjon som brukernavn, passord og kredittkortdata. En trojaner er et selvstendig program som utgjør seg for å være nyttig, men som i virkeligheten utfører skadelige handlinger på datamaskinen.  
 
Rimecud
Orm som spres via bærbare lagringsmedier og ulike lynmeldingstjenester som Yahoo Messenger, ICQ, Microsoft Messenger og Skype. Ormen gjør også at inntrengere kan få tilgang til maskinen din uten at du merker det.

Pushbot
Orm som spres via MSN Messenger, AIM, Skype eller bærbare lagringsmedier. Ormen gjør at inntrengere kan få tilgang til maskinen din uten at du merker det, og kan aktiviseres først når inntrengeren ønsker det. Ormen kan blant annet stjele sensitiv informasjon som innloggingsdetaljer.

IRCbot
Trojaner som sprer ondsinnet programvare og som kobler PCen din opp mot såkalte IRC-servere.

Vil ha opplæring - Gjennom forsiktig adferd og bruk av oppdaterte antivirusprogrammer er det lett å beskytte seg, men det må gjøres, sier Seierstad.

IKT Norge mener politikerne må sørge for datasikkerhetsopplæring i skolen.

- Slik opplæring foregår ikke i dag. Her må noe gjøres fort, sier direktør Torgeir Waterhouse for internet og nye medier i IKT Norge.