it-säkerhet

Svårupptäckt trojan på framfart

Lämna en kommentar

Game over tar över datorer och nätverk och kan komma åt känslig information. Enligt säkerhetsexperten Anna Barkvall har redan flera svenskar drabbats.

En ny typ av trojan sprider sig över internet under namnet Game over. Trojanen tar över datorer och nätverk genom att först visa sig på det vanliga sättet i form av en bifogad fil i ett mejl, där den lurar mottagaren tro att avsändaren exempelvis är en bank. När Game over väl är installerad på datorn kan den komma åt känslig information och sprida sig vidare till andra datorer i nätverket.

Anna Barkvall, säkerhetsexpert på Ntt Com Security, har redan haft flera svenska kunder som drabbats. Då har det bland annat handlat om att den drabbade inte haft tillräckligt bra infrastruktur för att kunna stoppa Game over i tid.

– Man måste ställa sig frågan ”vad gör vi om det händer något”? Det finns inte något riktigt botemedel utan det handlar om att agera snabbt och ha en stark organisation som är förberedd på att något kan inträffa, säger hon.

Ett stort problem är att Game Over är betydligt svårare att hitta än andra trojaner, då den använder en typ av kryptering för att ta sig förbi brandväggar och säkerhetssystem. Eftersom trojanen dessutom kan byta namn på filer kan det vara lätt att förväxla den med andra saker.

– Om jag skickar ett mejl med en bifogad pdf som i själva verket visar sig vara en skadlig excel-fil är det svårt att upptäcka det på förhand. När trojanen väl är inne i systemet sprider den sig snabbt vidare till andra system i nätverket. Det blir därför svårt att hitta den.

Anna Barkvall ser heller inte att den här typen av trojaner kommer att bli mindre vanliga framöver, snarare tvärtom.

– Vi kommer få se mycket mer av det här. De som skapar den här typen av saker ligger tyvärr ett steg före och man hinner inte riktigt ikapp. De goda ligger helt enkelt efter. Sedan kostar det en del att ständigt ha uppdaterade system för säkerhet och det gör att alla inte kan hänga med.

Det här är en trojan

En trojan är ett program för sabotage, stöld eller dataintrång som smusslas in i ett datorsystem och sedan lagras och exekveras där, omärkligt för datorns användare.

Trojaner kan döljas i e-postbilagor eller andra till synes oskyldiga filöverföringar. Se också botnät. Namnet kommer av den trojanska hästen som nämns i Odysséen. Grekiska krigare tog sig in i Troja dolda i en jättelik trähäst som trojanerna släpade in i staden, eftersom de trodde att det var en gåva. Sedan tog sig grekerna ut ur trähästen, öppnade stadens portar och släppte in resten av den grekiska hären, som förstörde staden.

Den amerikanska kortformen Trojan är missvisande, eftersom trojanerna var offren, inte förövarna. Trojan är också, konstigt nog, namnet på en amerikansk kondom.

Källa: Säkerhet 24

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s