Falsk antivirus på väg bort – men fortsatt ökning av skadlig kod
Säkerhetsläget under tredje kvartalet:
Falsk antivirus på väg bort – men fortsatt ökning av skadlig kod
Mängden skadlig kod och cyberkriminalitet ökar. Däremot minskar förekomsten av Fake AV och liknande falska antivirusprogram som lurar användarna att ladda ner skadlig kod. Det visar säkerhetsföretaget Normans rapport över hotbilden under tredje kvartalet i år.
I en säkerhetsanalys av hotbilden under september 2011 framkommer att det dagligen cirkulerade fler än 72 000 olika filer av skadlig kod genom internet under september månad. Däremot minskade närvaron, och därmed antalet attacker, av tre av de mest ökända familjerna av skadlig kod, Fake AV, Zbot/Zeus och SpyEye.
Fake AV, som är en trojan förklädd till ett antivirusprogram, minskade sin närvaro rejält från 45 000 attacker under juli månad till 5 000 attacker i augusti. Fake AV fungerar ungefär som en oseriös bilmekaniker där den först diagnostiserar problem som inte existerar, och sedan lockar användarna till falska webbsidor där de uppmanas betala för en lösning som eliminerar de påstådda problemen.
Zbot, även känt som Zeus, har genomgått en liknande utveckling från 20 000 attacker under januari till näst intill noll attacker i september. Den besläktade SpyEye höll sig under tvåtusen attacker över hela 2011. Zbot, Zeus och SpyEye hämtar in data om hur tangentbordet och webbläsaren används för att få tillgång till personliga uppgifter från till exempel bank- och kreditkort eller socialförsäkringsregister.
– Enligt vår analys har Fake AV, Zbot, Zeus och SpyEye minskat kraftigt under hela året. En viktig anledning till detta är samordnade polisattacker från många länder, säger Christophe Birkeland, teknikchef på Norman, och fortsätter:
– Det här ger en bra bild av säkerhetsläget. Men statistiken kan ändras snabbt om en massproducent av skadlig kod bestämmer sig för att starta eller upphöra med sin verksamhet. En enda infekterad fil kan skapa flera miljoner nya skadliga filer per år, säger Christophe Birkeland, teknikchef på Norman.
Säkerhetsprogram som Norman Security Suite 9 och Norman Endpoint Protection 9 stoppar FakeAV, Zeus och SpyEye. Skadlig kod kan ändå spridas genom att miljoner datoranvändare saknar antivirusprogram eller använder gamla versioner av vanliga kontorsprogram med farliga säkerhetsluckor. För mer information om Normans säkerhetslösningar, se www.norman.com/se
För kostnadsfri malware cleaning, gå till http://www.norman.com/support/support_tools/malware_cleaner/se
For mer information:
Audun Lødemel, Marknads- och affärsutvecklingchef på Norman, tel +47-934 46 531, e-post: alo@norman.com
Nicklas Söderberg, Sverigechef på Norman, tel 070 696 69 96, epost: nicklas.soderberg@norman.com
