Stor vekst i spyware

På verdensbasis er hele 80 prosent av datamaskiner i privathjem og bedrifter rammet av spionprogrammer, eller spyware. Det hevder en ny rapport fra it-selskapet Webroot.

– I beste fall plages brukerne med uønsket reklame eller treg maskin. I verste fall havner sensitive opplysninger, som passord, brukeridentitet og kredittkortnummer, i hendene til hardkokte kriminelle, advarer Blystad Dammen, som er administrerende direktør for den norske it-sikkerhetsselskapet Protego.

Ifølge Webroot finnes det i dag omkring 300 000 ulike nettsider som distribuerer spyware, en firedobling over bare åtte måneder.

– Spyware handler om penger, i motsetning til for eksempel datavirus, som i stor grad skapes av folk som har et markeringsbehov. En såpass stor økning over en kort tidsperiode, betyr at det faktisk er mange som tjener store penger på denne typen virksomhet, sier Blystad Dammen.

Biter seg fast
Og får du først spyware på maskinen din, må du belage deg på mye strev med å fjerne parasittprogrammet. Beregninger fra FaceTime, et amerikansk it-selskap, hevder at bedrifters it-avdelinger i snitt bruker åtte arbeidstimer på å kvitte seg med et spionprogram, noe som gir en kostnad på omkring 3500 kroner. Selskapet hevder videre at bedrifter på over 100 ansatte i snitt hver måned opplever nesten 200 installasjoner eller forsøk på installasjon av spionprogrammer.

– Et kjennetegn ved spyware er at de er nesten umulig å avinstallere, forteller nettverksansvarlig Richard Moe ved Norges Informasjonsteknologiske Høgskole (NITH). Han forteller at kontroll over nettannonsemarkedet er en viktig drivkraft bak parasittprogrammene. – Noen programmer logger opplysninger om surfevanene dine, og selger disse videre til en tredjepart. Andre tar kontroll over nettleseren din og viser deg reklame som ikke kommer fra noen av nettsidene du besøker, sier Moe.

Karusell
It-rådgiver Bjørn Furuknap hos internettleverandøren Brednett Solør tror at et høyere sikkerhetsnivå generelt, og bred spredning av den nye sikkerhetspakken til Windows XP spesielt, paradoksalt nok kan forklare mye av økningen som vi ser i disse dager.

– Veldig mange kjente inngangsporter for ondartede programmer er nå lukket, og det tvinger utviklerne til å finne nye og mer effektive måter å distribuere infeksjoner på. Disse nye distribusjonsmetodene er ukjente både for brukere og sikkerhetsprogramvare, og er derfor effektive inntil sikkerhetsbransjen igjen blir bedre til å forsvare seg, forteller han.

Furuknap er mest opptatt av de mer ondartede versjonene av spionprogrammene. – Spyware kombinert med trojanere, altså bakdører, kan medføre tap av sensitiv informasjon, identitetstyveri og kompromittering av sikkerhet. I tillegg har vi de indirekte konsekvensene, som at en bedrifts ressurser kan brukes til å angripe eksterne maskiner, sier han.

Furuknap forteller at det de senere årene har vært en økning i organiserte angrep på nett, og at det krever enorme ressurser for å få tilstrekkelig datakraft til å kunne angripe store datasenter. – Millioner av vanlige enkeltmaskiner er å definere som enorme ressurser, og kan være en viktig motivasjonsfaktor for å bruke noen uker på å skrive ondsinnet programvare, påpeker han.
(Pressekontoret)

Kontaktpersoner:
* Protego AS, administrerende direktør Knut Øyvind Blystad Dammen, tlf. 22 43 28 60, mobil 90 98 17 45