Video: Hmmsim 2: Bêta release RER A MI2N (Oktober 2024)
Forskere ved F-Secures Response Labs sporer konstant de seneste malware-trends. To gange om året sammenlægger de deres fund i en heftig trusselrapport. Dette er ingen mindre opsummering, det er en 40-siders tome spækket med mini-artikler, der faktisk er ganske læsbare. Jeg vil ramme nogle af de høje punkter her, men hvis du er interesseret i sikkerhed, vil du læse den fulde rapport.
Anmodning om gennemsigtighed
Den udenlandske efterretningsovervågningsdomstol (FISA) kan stille krav til data, der leveres med en indbygget gag-orden; virksomheder skal overholde og må ikke afsløre, at der er sket noget. I dette tilfælde er det kun naturligt at undre sig over, om sikkerhedsfirmaer måske er tvunget til at vende blinde øje til regerings malware.
En hollandsk privatlivsgruppe kaldet Bits of Freedom sendte et enkelt brev til seksten store sikkerhedsleverandører i oktober sidste år. Brevet spurgte hver sælger, om de nogensinde havde opdaget regerings malware, om de var blevet bedt om at ignorere det, og i bekræftende fald, om de var enige. Det spurgte også, hvordan de ville svare på sådanne anmodninger i fremtiden.
Det viser sig, at F-Secure faktisk har registreret malware-understøttet malware. Rapporten indeholder et eksempel, en trojansk kaldet R2D2 brugt af den tyske regering. Virksomheden er ikke blevet bedt om at hvidliste regerings malware; rapporten oplyser, at hvis de bliver spurgt, ville de nægte. "Vores beslutningstagning koger ned på et simpelt spørgsmål: ville vores kunder ønsker at køre dette program på deres system eller ej."
På en præsentation under (men ikke en del af) den nylige RSA-konference gik F-Secures Chief Research Officer Mikko Hypponen nærmere ind på de involverede leverandører. Især rapporterede han, at McAfee og Symantec aldrig reagerede. ”Måske var de for travlt?” Sagde han.
Jeg tjekede med disse to virksomheder for at se, om noget var ændret. Symantecs svar var utvetydig: "Symantec blev kun opmærksom på dette åbne brev gennem rapporter i pressen… Symantecs politik har været og vil fortsat være, ikke med bevidst ignorering af tilstedeværelsen af en sådan software." McAfee svarede ganske enkelt "Hidtil har vi ikke modtaget et brev fra denne organisation."
Jeg indtrykte af Hypponens tale, at alle de andre leverandører havde reageret. Bits of Freedom's Ton Siedsma klarede det punkt for mig. Ni leverandører svarede direkte på Bits of Freedom, og en svarede i medierne. Alle svarede ja til at have opdaget regerings malware, og alle sagde, at de ikke ville hvidliste malware på nogen regerings anmodning. Det er opmuntrende, selvom vi stadig ikke ved, hvor Agnitum, Ahnlab, AVG, BullGuard og McAfee står.
XP's død
Om mindre end en måned vil Windows XP-brugere modtage deres sidste opdatering fra Microsoft. Efter XPs "levetid", vil eventuelle nye sårbarheder ikke blive rettet. Rapporten bemærker, at 30 procent af alle pc-brugere stadig kører XP, og at så mange som 90 procent af pengeautomater kører XP. Vil verden slutte den 8. april?
F-Secures forskere siger nej, så længe XP-brugere tager passende forholdsregler. Blandt deres forslag bør XP-brugere, der ikke kan eller ikke opgraderer, skifte til en anden browser end Internet Explorer, afinstallere unødvendig tredjepartssoftware, holde sikkerhedssoftware opdateret og aldrig mere oprette forbindelse til et offentligt netværk.
Blackhole's død
I disse dage behøver du ikke at være en programmerings-whiz for at køre dit eget botnet eller oprette et angreb på afslag på service. Alt hvad du behøver er et billigt kit, som Blackhole Exploit Kit. De russiske embedsmænds arrestation af dette kits forfatter, der går under navnet Paunch, satte Blackhole i en halespind. I august, på det tidspunkt, hvor Paunch blev arresteret, udgjorde Blackhole-tilfælde 40 procent af kittens detektioner af F-Secure. I november var det næsten nul.
Det betyder dog ikke, at vi er sikre på kit-baserede angreb. Rapporten viser, at mindst tre andre udnyttelsessæt er steget op for at opfylde efterspørgslen. Navnet Angler, Styx og Nuclear viser deres udbredelse en markant spids lige på det tidspunkt Blackhole var ved at falme ud.
Mere, meget mere
Gennemse den fulde rapport, så finder du masser af meget relevante artikler. Der er en detaljeret kalender med nyhedsværdige sikkerhedsbegivenheder i sidste halvdel af 2013, en nedslidning af den nyeste Mac-malware og en detaljeret rapport om måderne websteder profilerer deres besøgende på. Android får en masse opmærksomhed med rapporter om nye sårbarheder, de mest trojaniserede apps og en opdeling af Android malware-rapporter efter land.
Dette er virkelig en imponerende publikation, og jeg takker F-Secure-forskerteamet for at have taget sig tid til at sammensætte det. Jeg afslutter med et inspirerende citat fra F-Secures Hypponen: "Regeringsovervågning handler ikke om regeringer, der indsamler de oplysninger, du deler offentligt og villigt. Det handler om at indsamle de oplysninger, du ikke synes, at du deler overhovedet."
