11. september 2013

En ny generation af virus sætter antivirusprogrammerne ud af spillet.

C-cure har i den senere tid konstateret, en del malware i omløb, som kan være meget vanskeligt at fjerne og gå hen og blive meget målrettet og meget kritisk for virksomhederne.

En af årsagerne til at denne form for malware er i omløb er, at virksomhederne kan have lidt for liberale holdninger omkring brugernes beføjelser. Mange virksomheder giver deres brugere lokale administrator rettigheder og/eller ret til at downloade og installere nye programmer og opdateringer, uden IT afdelingens involvering. Derudover har mange IT administratorer og driftsfolk så meget om ørerne, at de ikke altid sikrer sig at sikkerhedsprogrammer, såsom anti-virus og firewalls er helt opdateret og ikke mindst korrekt konfigureret. Denne type malware udnytter også sårbarheder, der endnu er ukendte hos producenter af software, hvilket gør malwaret svært at identificere. Vi har hos kunder kunnet se stærke konsekvenser heraf, både hvad angår økonomi og recovery tid.

Den nye type malware vi ser i dag er meget kompleks og udnytter disse faktorer. Men selvom man f.eks. har et opdateret anti-virus, kan man sagtens få inficeret sit netværk.

Den nye type malware hentes typisk ved at brugerne downloader, et tilsyneladende legitimt software online. Men i softwaret er der indlagt et malware, der har trojanske funktioner, der også kan medfølge i links og spam E mails, således at det kan spredes så vidt muligt.

Selvom virksomhedens antivirus måtte identificere den pågældende virus, så er antivirusløsningerne oftest ikke i stand til at fjerne malwaret. Årsagen er, at den type trojan er istand til at beskytte sig selv, ved at ændre navn og position. Vi har endda set eksempler på, at malwaret har benyttet krypteringsteknologi for at hindre at det fjernes. Jo længere tid det befinder sig på et system, des mere kompliceret er det at fjerne.

Derfor er en hurtig indsats yderst vigtig.

Et godt eksempel på en sådan virus, er Win 32/Mevade familien, der tillader cyberkriminelle at få adgang, til brugerens maskine. Dette malware kan crashe systemet og fragmentere filer, ligesom det kan hindre brugeren i at afvikle programmer. Malwaret vil desuden omdirigere brugerens specifikke hjemmesideopslag, til skadelige hjemmesider og lejlighedsvist ændre PC’ens indstilinger. Dette vil åbne for andre trusler på netværket, såsom malware (med funktion til yderlig spredning til netværk), adware parasitter og spyware. Al browserhistorik og computer data optages og kan dermed kompromitteres.

Måden man kan se, om man måske har denne type malware er, udover at ens antivirusprogram måske finder den, at den kan ændre systemindstillingerne til f.eks. på en hjemmeside, i browseren, den kan sløve maskinerne ned, således at det kan tage meget lang tid at åbne en hjemmeside, starte og lukke Windows og andre programmer og man kan endda opleve at få blå skærm (”blue screen of death”). Selv antivirusprogrammet kan sættes ud af spillet.

Får virksomheden denne type malware ind, vil man som systemadministrator blive præsenteret for konsekvenser omkring identificering af inficeret systemer og kompleks oprydning med store omkostninger for virksomheden. Som virksomhed, kan man risikere at miste forretningskritisk og følsom information. Så nu mere end nogensinde er det aktuelt for virksomhederne at have en opdateret IT politik, konsekvensanalyse og beredskabsplan klar.

Vi kan tilbyde oplysninger om hvordan denne og andre lignende vira fjernes, men det kan være komplekst og risikofyldt. Så hvis ikke man føler sig tryg i processen, kan man selvfølgelig hente hjælp fra C-cure.

Powered by wpsnet.com