Berlingske Business
17:26William Demant tog føringen i positivt marked

Ondsindet virus angriber antivirusgigant

pix-Computervirus
En meget avanceret virus trængte også ind hos en af de helt store antivirusproducenter, Kaspersky Lab, men blev tilsyneladende opdaget, før den udrettede skade. Arkivfoto: Iris/Scanpix

Hackere trængte ind hos antivirusfirmaet Kaspersky Labs for at stjæle viden.

En af de mest snu computervira er blevet brugt til at angribe en af verdens største producenter af antivirussoftware - tilsyneladende dog uden at volde skade.

Det russiske Kaspersky Lab har haft ubudne gæster, som er trængt ind i selskabets netværk i forsøget på at aflure eksperterne oplysninger om kommende produkter. Kaspersky Lab fortsætter med at sikkerhedschecke sine systemer men tror, at det lykkedes at opdage de indtrængende på et tidligt stadie.

Selv om hackerne har haft adgang til nogle af selskabets filer, lyder meldingen, at de data, som er blevet set og måske kopieret, »på ingen måde er kritisk for afviklingen« af Kasperskys produkter.

Arbejder i computerens hukommelse uden spor

Angrebet udnyttede huller i sikkerheden i Microsoft-produkter, hvorved hackerne kunne få adgang til Kasperskys net. Kaspersky Lab kalder selv angrebet »et af de mest avancerede nogen sinde«. Det skete »i det tidlige forår« og har tilsyneladende udnyttet den virusprogrammering, som den berygtede Stuxnet-virus blev udført med, og som tilsyneladende er et fælles amerikansk-israelsk projekt. Afarten kaldes Duqu og arbejder helt i det skjulte. Der installeres nemlig ingen filer på harddiskene. I stedet arbejder virusen i computernes arbejdshukommelse, hvilket gør den meget svær at spore og slå ned.

Der er tale om en såkaldt trojansk hest, opkaldt efter den mytiske, hule træhest, som grækerne byggede for at erobre byen Troja. I hesten gemte græske krigere sig, så da trojanerne trak hesten ind i byen, sprang de ud og erobrede byen.

»Det meget avancerede angreb brugte op mod tre nuldagssårbarheder (tidligere ukendte sårbarheder, red.), hvilket er meget imponerende - omkostningerne må have været meget høje,« siger Costin Raiu, direktør for Kaspersky Labs globale forsknings- og analysehold.

Snusede på tre europæiske hoteller

Stuxnet-virusen er sandsynligvis programmet af vestlige efterretningstjenester og havde som mål at angribe Irans atomprogram. I 2009 og 2010 ødelagde den angiveligt flere end tusinde centrifuger, som Iran brugte til at berige uran med.  Stuxnet angriber den kontrolsoftware, som tyske Siemens har udviklet, og som kører på Windows-styresystemet. Virusen udnytter sårbarheder i både Siemens' og Microsofts programmer. Afarten Duqu beskrives af IT-sikkerhedseksperter som en meget væsentlig udvikling i computervirushistorien.

Kaspersky Lab fandt i sidste uge Duqu på netværket i tre europæiske hoteller, som er blevet brugt i atomforhandlingerne mellem Iran og seks af verdens store lande - USA, Rusland, Kina, Storbritannien, Frankrig og Tyskland. Forhandlingerne er blevet først i Genève, Lausanne, Montreau, München og Wien.

USA anklagede i februar Israel for at udnytte lækager fra forhandlingerne til at underminere den amerikanske forhandlingsposition i samtalerne, hvor Iran mistænkes for at udvikle atomvåben. Israelske embedsmænd har flere gange offentligt nævnt, at de vidste, hvad der blev talt om, gennem efterretningskilder.

Microsoft lukker sikkerhedshul

Duqu-virusen blev også brugt i forbindelse med 70-året for befrielsen af den nazistiske koncentrationslejr i Auschwitz-Birkenau i Polen. Her deltog statsoverhoveder fra en række lande.

Duqu blev opdaget i 2011. Den nye udgave kaldes af antivirusfirmaerne for Duqu 2.0.

Microsoft stoppede tirsdag i sidste uge de sikkerhedshuller, som blev udnyttet i den særlige Microsoft Software Installer, som bruges af mange programmer, når de skal installeres på Windows-maskiner.

Det bedste råd til alle er fortsat at sørge for, at computeren har antivirus installeret, og at både styresystemet - her Windows - og alle programmer er opdateret til nyeste version.

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Sampensions kunder kan glæde sig over et godt afkast for 2017.”En typisk kunde i vores markedsrenteprodukt opnår et afkast i år på omkring 8 pct., og det er meget højere, end hvad man kunne forvente v...

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen