Det slovakiske IT-sikkerhetsselskapet Eset har bygget opp et globalt nettverk for innrapportering av ondsinnet kode, ThreatSense.net. Data fra dette nettverket sammenfattes i en månedlig trusselrapport, med oversikt over hvilke typer ondsinnet kode som rammer sterkest i henholdsvis Europa og hele verden.
Grunnlagsmaterialet er stort: Gjennom ThreatSense.net mottar Eset daglig over 100 000 filer med varianter av skadelig kode.
Rapporten for juli ble offentliggjort i midten av august, og konkluderer med at tre velkjente trusler holder stand som verdens mest utbredte: INF/Autorun, Win32/Conficker og Win32/Sality.
(INF/Autorun er en merkelapp for flere ulike typer skadelig kode som utnytter autorun.inf-filer for å kompromittere datamaskinen. Autorun.inf-filer inneholder informasjon om programmer som er ment å kjøre automatisk når Windows aksesserer eksterne lagringsmedier, for eksempel USB-minnepinner.)
Utbredelsen for en gitt måned måles ved at Eset summerer opp antall innrapporterte tilfeller av hver type ondsinnet kode, og deler på det totale antallet innrapporteringer. Dette kaller de «infeksjonsrate». Det måler altså ikke andelen av det totale antallet pc-er som i løpet av måneden er infisert av en bestemt type ondsinnet kode, men hvor mange som har i den aktuelle måneden er smittet av en bestemt infeksjon i forhold til det totale antall nyinfiserte i måneden.
Det tre mest ut bredte infeksjonene i Europa (egentlig Emea, det vil si Europa pluss Midtøsten og Afrika) i juli er INF/Autorun, Win32/Conficker og HTML/Iframe.B.
Europa skiller seg med andre ord ikke spesielt fra resten av verden.
Digi.no har mottatt Esets tall for Norge. De viser at Norge skiller seg ganske kraftig fra Europa og verden. Her er HTML/ScrInject.B på topp, med JS/TrojanClicker.Agent.NCI.Gen på andre plass og Win32/InstallCore.A på tredje.
De nordiske landene viser noenlunde samme utvikling som Norge: I Danmark, Sverige og Finland er ScrInject også på topp, men med betydelig høyere andel enn i Norge.
I Norge er dette de fem vanligste truslene.
I Danmark utgjør ScrInject 6,46 prosent av alle registrerte infeksjoner. I Sverige er andelen 7,44 prosent, i Finland 7,57 prosent. Globalt sett er andelen til ScrInject 1,56 prosent.
– HTML/ScrInject er ikke et virus eller en orm, men derimot en generell betegnelse for trusler som består i at skadelig kode ligger skjult i annen html-kode, eksempelvis på nettsider eller i nettbaserte tjenester. Slik type skadelig kode brukes som regel for å hente ut sensitiv informasjon om brukeren og datamaskinen, for deretter å misbruke dette ved senere anledninger, forklarer Anders Nilsson i Eurosecure som representerer Eset i Norden.
Skadekode nummer to på den norske listen, TrojanClicker, utløser automatiske klikk på annonser når man besøker et nettsted. Den besøkendes pc skades ikke, men de som står bak koden kan tjene penger på annonseinntektene som trojaneren genererer.
– Felles for de to mest utbredte truslene i Norge i juli, er at begge er vanskelig å oppdage ved vanlig bruk av datamaskinen. TrojanClicker kan imidlertid oppdages dersom det dukker opp nye annonsevinduer i nettleseren, uten av man selv har klikket på eksempelvis et banner, sier Nilsson.
Forklaringen på at Norden skiller seg ut slik at en større andel enn ellers rammes av smitte fra nettsteder, er trolig at digitale tjenester brukes i større utstrekning enn i resten av verden, og at pc-ene i større grad er herdet mot ondsinnet kode som er avhengig av eldre og kjente sikkerhetshull.
Eset presenterer de globale hovedtruslene slik:
Dette er hovedtruslene mot Europa:
