Pressemeddelelse: Virusrapport: Massive ormeangreb i første kvartal af 2009

It-sikkerhedsfirmaet F-Secure offentliggør i dag deres tal for virusudviklingen for første kvartal af 2009, og ormeangreb er den helt store synder. F-Secures viruslaboratorium har jagtet den verdensomspændende Conficker-orm, fundet nye orme på sociale medier som fx Facebook og identificeret den første mobiltelefon-orm.

København, den 8. april 2009 – Conficker-ormen (a.k.a. Downadup) har uden sammenligning været den helt store virus i årets første kvartal. Det er en helt klassisk orm, der udnytter sårbarheder i Microsoft Windows – en ormetype, som ellers ikke har været set i de sidste par år. Når Conficker alligevel ikke er helt så klassisk, hænger det sammen med, at Conficker-ormen besidder en række meget avancerede features, som fx ekstrem kryptering og peer-to-peer funktioner, der betyder, at inficerede computere er i stand til at kommunikere med hinanden uden brug af servere og har evnen til at konvertere og opdatere sig selv.

”Bagmændene bag Conficker er professionelle. De har inficeret millioner af computere og kan gøre med dem, som de lyster. Det mærkelige er, at de ikke har gjort noget – ikke endnu i hvert fald,” siger Mikko Hypponen, der er F-Secures Chief Research Officer.

Conficker-ormen skiftede ‘ham’ 1. april, hvilket resulterede i forsideoverskrifter verden rundt, men indtil videre er den altså ikke blevet aktiveret af bagmændene, og mystikken om Conficker-ormen er fortsat intakt.

Ormehuller på Facebook

Første kvartal af 2009 har også budt på de første orme på sociale medier. Koobface-ormen spredes på danskernes favorit, Facebook, hvor den stjæler dine logon-informationer. Herefter lukker den sig ind på din profil og ripper den for billeder og dine venners e-mailadresser, opretter en falsk YouTube side med dit Facebook-billede og sender en e-mail til alle dine venner med beskeden om, at de er blevet tagget i en YouTube video.

“Får du en besked fra en af dine venner på Facebook, så antager du automatisk, at den er reel. Når man så klikker på et sjovt link til en video og bliver påmindet om at opdatere sin videoafspiller, så er det let at falde for disse ormeangreb,” siger Hypponen.

Orme bliver mobile med smartphones

Det er også inden for de tre første måneder af 2009, at F-Secure har identificeret den første SMS-orm, Sexy View-ormen, der i lighed med Koobface-ormen er en orm, der retter sig mod de sociale medier, og som anvender de kontakter, der er lagret på smartphonen, til at sprede sig. Den sender SMS’er til alle dine kontakter og beder dem om at tjekke et hot billede via et link, som henviser til en hjemmeside. Hvis dine kontakter klikker ind på linket, bliver de bedt om at installere en applikation, der sender ormen videre til alle dine venners telefoner. Ormens formål er at sende alle telefonens informationer tilbage til bagmændene, der bruger disse til at sende SMS-spams.

“Sexy View er vigtig på en række områder. Det er den første SMS-orm nogensinde. Det er også den første mobiltelefon-orm, der omgår de signaturtjeks, som er designet til at sikre smartphones. Motivet bag ormen virker til at være indsamling af telefoninformation, der skal anvendes til spam. Mobiltelefonspam er allerede et stort problem i visse dele af verden – med tiden vil det blive et problem overalt,” siger Hypponen.

Læs F-Secures første kvartal 2009 virusrapport her: www.f-secure.com/2009/

For mere information om Q1-virusrapporten og ormeangreb, kontakt Michael Dahl fra F-Secure.

Channel Manager Michael Dahl
Tlf.: +45 2629 8847
E-mail: michael.dahl@f-secure.com