En skikkelig antivirusløsning ville stoppet det sofistikerte hackerangrepet som rammet Google, mener norgessjef Dag Arne Jerstad i F-Secure. (Bilde: Per Ervland)

- Kunne stoppet angrepet mot Google

F-Secure ville taklet «Operasjon Aurora», hevder norgessjef Dag Arne Jerstad.

Google, Adobe og et tredvetalls større virksomheter ble i desember utsatt for et svært sofisitikert og målrettet hackerangrep i desember.

Sikkerhetsselskapet McAfee kaller angrepet et av de mest avanserte de noen gang har sett, og har døpt det angrepet «Operasjon Aurora» basert på funn i etterforskningen.

Hackerangrep mot virksomheter kommer normalt ikke offentligheten for øre, men Google valgte i forrige uke å fortelle om kyberangrepet, som skal være utført av kinesiske hackere. Søkegiganten sier det ikke i klartekst, men antyder at landets myndigheter er ansvarlige.

Utnyttelse av en tidligere ukjent sårbarhet i samtidlige versjoner av Microsofts nettleser Internet Explorer ble tidlig utpekt som et vesentlig element i angrepet.

Hullet gjorde det mulig å plante ondsinnet kode på ofrenes PC-er, gjennom vedlegg eller lenker i tilsendt e-post, ifølge flere sikkerhetsselskaper.

Microsoft jobber på spreng med å utvikle en feilfiks som lapper hullet. En løsning er ventet utgitt i kveld, norsk tid.

- Nye sårbarheter som denne blir stadig oppdaget. Tradisjonelle antivirusløsningen beskytter ikke mot utnyttelse av ukjente sårbarheter [såkalte zero-day-hull], advarer sikkerhetsselskapet F-Secure.

De hevder deres programvare kunne blokkert «Operasjon Aurora» før angrepet kom.

F-Secure Internet Security har en løsning kalt Exploit Shield, som ville hindret utnyttelse av det ukjente hullet i Internet Explorer. Det hevder selskapet i en pressemelding.

- Dette ville bekyttet PC-ene mot nye ukjente angrep i den kritiske perioden før sikkerhetshullet tettes, mens hullet fremdeles er åpent for utnyttelse av kriminelle, sier norgesansvarlig Dag Arne Jerstad i F-Secure.

Beskyttelsesvernet i produktet oppgis å fungerer slik at det slår inn ved første tegn på mistenkelig oppførsel på datamaskinen, selv uten å kjenne til det aktuelle hullet.

- Et eksempel på dette er at vi kunne blokkere «Aurora» før angrepene kom, hevder Jerstad.

- Betyr det at dere mener ofrene i dette angrepet kan takke seg selv for at de ikke hadde gode nok antivirusløsninger?

- Det er ikke av skadefryd. Vi skulle ønske det var unødvendig, men når det først skjer så har vi teknologi som kunne stoppet angrepet. Det har sikkert konkurrentene våre også, sier Dag Arne Jerstad til digi.no

    Les også:

Til toppen