Nordmenn har lært seg å bruke antivirus. Men vi er godtroende og klikker for mye på ting vi ikke burde, sier sikkerhetsansvarlig Ole Tom Seierstad i Microsoft Norge. (Bilde: Marius Jørgenrud)

– Naive nordmenn

Piratkopiering er kanskje ikke så lurt, ifølge Microsoft.

LYSAKER (digi.no): Microsoft har undersøkt utbredelsen av ondsinnet programvare og hvilke pc-trusler som er mest utbredt.

Tilstanden i Norge er ganske bra. Sammenlignet med resten av verden er infeksjonsraten relativt lav. Men heller ikke vi slipper unna en markant økning i antall trojanere og utnyttelse av sårbarheter på nettet.

Naive

Nordmenn er godtroende, forklarer sikkerhetsveteran Ole Tom Seierstad i Microsoft Norge.

For mens norske pc-eiere, ifølge ham, har lært seg å bruke antivirusprodukter og vern mot skadevare, så klikker vi fortsatt på ting vi ikke burde. Vi lar oss lure, helt enkelt.

– Nordmenn går veldig fort på svindler av typen «du er besøkende nummer 1 million!» Klikk her så kan du vinne en iPad eller andre ting, sier han.

600 millioner

Microsoft ga nylig ut sin halvårige rapport om trusselbildet. Den er basert på skanning de gjør hver måned på anslagsvis 600 millioner datamaskiner verden over.

Grunnlaget for undersøkelsen er analyser og desinfeksjoner Microsoft gjør på tvers av en rekke produkter, som Hotmail, Outlook.com, Bing, nyeste Windows, samt de som har lastet ned selskapets «Malicious Software Removal Tool» (MSRT).

– Dette er en av de mest dyptgående og omfattende rapportene som utgis, sier Seierstad og får støtte av leder Tore Orderløkken i Norsk senter for informasjonssikkerhet (NorSIS).

Vil ikke savne Java: Tore Orderløkken i NorSIS.
Vil ikke savne Java: Tore Orderløkken i NorSIS. Bilde: Marius Jørgenrud

Piratvare med noko attåt

På et pressemøte denne uken presenterte de funn fra undersøkelsen, inkludert topp 10-listen over infeksjoner av skadevare på norske pc-er.

Helt øverst troner såkalte nøkkelgeneratorer (keygens), en kategori av småprogrammer. Også disse ser ut til å spille på naivitet.

Keygen utgir seg for å være program som lar deg opprette gyldige lisensnøkler for å aktivere ulovlig nedlastede programmer. Men i praksis installerer den også en trojaner, som kan ta full kontroll med pc-en.

Ifølge tall fra bransjeorganet BSA (Business Software Alliance) er 26 prosent av all programvare i Norge piratkopiert. Det dreier seg om alt fra Windows og Office til Adobe-produkter, Autocad og så videre.

– Veldig mye av den piratkopierte programvaren er i tillegg også forhåndslastet med skadevare, advarer Seierstad.

Keygen er den skadevaren Microsoft fant mest utbredt i Norge. Trojaneren befant seg på 13,1 prosent av alle pc-ene som hadde smitte.
Keygen er den skadevaren Microsoft fant mest utbredt i Norge. Trojaneren befant seg på 13,1 prosent av alle pc-ene som hadde smitte.

Gammel spionvare

På topplisten er også en (i denne sammenheng) uskyldig skadevare kalt Hotbar, et gammelt nettlesertillegg (toolbar) som overvåker surfevaner og serverer reklame.

– Zango, selskapet bak, mente de hadde en legitim forretningsidé med å samle inn personlig informasjon og selge videre. De gikk konkurs allerede i 2009. Likevel er den fortsatt på topp 10 i Norge ennå.

Hotbar sorterer under kategorien programvare med uønsket effekt. Ingenting tilsier at ikke gammel skadevare også kan skape problemer, sier Seierstad.

Det er verdt å merke seg at du er langt mer utsatt hvis du tar sjansen på å ikke utstyre datamaskinen din med antivirusprogramvare.

– Generelt er vi ganske trygge. Infeksjonsratene er lave, og vi opplever ikke de mest alvorlige målrettede angrepene. Men det vil nok endre seg, rett og slett fordi Norge er et så rikt land, tror Seierstad.

Norge har sluppet unna de verste bølgene med skadevare, men det kommer til å endre seg, tror Ole Tom Seierstad i Microsoft.
Norge har sluppet unna de verste bølgene med skadevare, men det kommer til å endre seg, tror Ole Tom Seierstad i Microsoft. Bilde: Marius Jørgenrud

Ifølge ham har Norge til nå sluppet unna mange av de mest alvorlige datatruslene. Han nevner at norske pc-er i mindre grad blir infisert og kontrollert i botnett. Likevel er innslag nummer 5 og 6 på topplisten nettopp alvorlige botnett.

– Disse benytter seg av sårbarheter primært i Java for å infisere brukerne.

«Microsoft ringer»

Den kjente svindelen der noen ringer og utgir seg for å være representanter fra Microsoft, som vil «hjelpe deg» med et problem du har på pc-en, ble også behørig omtalt på pressemøtet.

Svindlerne dummet seg nylig ut, da de ringte inn til Radio Prime i Halden, som kjørte hele seansen direkte på lufta. Lytt til innslaget og le.

– Vi får opptil 300 henvendelser om dette hver måned, men det er nok store mørketall. Lytt til dette opptaket og hør hvor offensive og skremmende de kan være, og ikke minst hvor sure de blir når du ikke går på svindelen, sier Orderløkken i NorSIS.

Støtter BankIDs beslutning

For kort tid siden kunngjorde BankID at majoriteten av norske nettbanker skal over på en Java-fri løsning for innlogging. Det er en beslutning som alle i bransjen ser ut til å støtte.

– Sånn som Java har vært en åpning for innbrudd i det siste tror jeg det vil helpe. Java har vært en vektor for angrep, sier Ole Tom Seierstad i Microsoft Norge.

Orderløkken i NorSIS mener bankenes oppfordring til bruk av Java har skapt et uheldig tillitsforhold til Java-klienten.

– Når det har dukket opp en Java-applet andre steder, så har folk godtatt det. At bankene har gått god for Java har gjort det enklere å lure folk med falske Java-appletter. Det er iallfall en grunn til at vi er fornøyd med at det skal byttes ut. Det har også vært til dels store sårbarheter i programvaren, sier han.

Microsoft fant og renset skadevare på 2,2 promille av alle norske pc-er de skannet. Merk økningen i forrige kvartal, den hadde ikke selskapet noen forklaring på. Sammenlignet med verden er utbredelsen relativt lav. I enkelte land er 2-3 prosent av pc-ene smittet med kjent skadevare.
Microsoft fant og renset skadevare på 2,2 promille av alle norske pc-er de skannet. Merk økningen i forrige kvartal, den hadde ikke selskapet noen forklaring på. Sammenlignet med verden er utbredelsen relativt lav. I enkelte land er 2-3 prosent av pc-ene smittet med kjent skadevare. Bilde: Microsoft

OSene blir herdet

Stadig sjeldnere er sårbarheter i operativsystemet eller nettleseren det som åpner for angrep, mener Seierstad.

– Både vi og Apple herder operativsystemene våre. I disse produktene er det lite sikkerhetshull. Stadig flere angrep flytter dermed over til applikasjonene. Så kan det diskuteres hvor flinke vi er når det kommer en mengde sikkerhetsoppdateringer fra Microsoft samtidig, men da må du huske at det gjelder en ekstremt stor portefølje av produkter.

Hele rapporten Microsoft Security Intelligence Report Q42012 kan lastes ned i PDF-format.

    Les også:

Til toppen