Symantec Sverige
globalt
produkter
handla
service och support
partners
security response
ladda ner
om symantec
sök
feedback


© 1995-2008 Symantec Corporation.
All rights reserved.
Juridisk information
Sekretess

presscenter spacer

Datavirus allt svårare att upptäcka

Presskontakt

Stockholm den 16 mars 2004 -

Virusangrepp sprider sig allt snabbare och blir också svårare att upptäcka. Det visar den senaste säkerhetsrapporten (Internet Security Threat Report 2003) från det ledande Internet-säkerhetsföretaget Symantec. Rapporten är världens mest omfattande undersökning i sitt slag, och bygger på faktauppgifter som samlats in från miljontals datorer i över 180 länder.

- Rapporten sammanställs två gånger varje år av våra experter för att analysera olika typer av angrepp, hitta trender och ge rekommendationer till både företag och hemanvändare om hur de bäst ska skydda sig, säger Leif Gyllenberg, VD på Symantec i Sverige.

Tre tydliga trender kan utläsas ur rapporten:

  • Angreppen får allt allvarligare konsekvenser. Virus är inte längre digitala busstreck utan skapas för att stjäla information, leta reda på lösenord eller bankkontonummer, eller registrera användarens tangenttryckningar – alltså digitala brottsförsök. Under andra halvan av 2003 ökade antalet rapporterade virus av denna typ med drygt 500 procent.
  • Fler företag drabbas av allvarliga angrepp. Under första halvan av 2003 rapporterade endast 15 procent av undersökta företag ett allvarligt angrepp. Under andra halvan rapporterade fler än 50 procent ett allvarligt angrepp.
  • Angreppen kommer inte längre endast från virus, utan utgörs allt oftare av så kallade blandade hot (se bifogad fil för definition). För att stoppa dessa måste man kombinera teknik för antivirus, brandväggar och intrångsdetektering. 54 procent av de värsta angreppen under andra halvan av 2003 var av typen blandade hot.

    - I och med att allt fler människor arbetar med e-post och Internet så blir spridningen av virus mycket snabbare än tidigare. Många nya virus sprids dessutom utan att användaren märker något. Antingen laddas de ner obemärkt när man besöker en webbplats eller så sprider de sig automatiskt via e-posten. Därför är det viktigare än någonsin att ha ett uppdaterat skydd installerat på sin dator. Tyvärr räcker det inte längre med bara antivirus, utan man måste en brandvägg också, säger Leif Gyllenberg.

    Under augusti 2003 drabbades till exempel miljoner datorer av virusen Blaster, Welchia och Sobig.F inom loppet av 12 dagar. Under den värsta spridningen infekterade Blaster så många som 2500 datorer varje timme.

    -Vi blir ju alltmer beroende av våra datorer för att göra bankaffärer, beställa biljetter, hämta information eller handla och sälja varor. Vi måste lära oss att skydda informationen på våra datorer på samma sätt som man skyddar annan värdefull egendom, säger Leif Gyllenberg.

    Så skyddar du din dator
    1. Gamla säkerhetsprogram ger inget komplett skydd mot dagens hot. Byt upp dig till program som kombinerar antivirus, brandvägg och intrångsdetektering.

    2. Se till att du har installerat de senaste säkerhetsuppdateringarna för ditt operativsystem och dina program.

    3. Uppdatera ditt antivirusprogram ofta. Det gör du gratis via nätet – besök din leverantörs hemsida för mer information.

    4. Använd lösenord med en blandning av bokstäver och siffror. Använd inte ord som förekommer i lexikon. Byt lösenord ofta.

    5. Förhandsgranska, öppna eller starta aldrig e-postbilagor om du inte vet varifrån de kommer. Släng dessa mail!

    6. Gratistesta regelbundet din dator (PC eller Mac) till exempel genom att använda Symantec Security Check som du hittar på www.symantec.se/securitycheck

    För att ladda ner rapporten, klicka här.

    Om Symantec
    Symantec är världsledande inom Internet-säkerhet och erbjuder ett brett spektrum av lösningar för innehålls- och nätverkssäkerhet för privatpersoner och företag. Företaget är ledande leverantör av virusskydd, brandväggar och virtuella privata nätverk, sårbarhetsanalyser, intrångsskydd, filtrering av Internet-innehåll och e-post, fjärrhantering samt säkerhetslösningar till företag i hela världen. Symantecs säkerhetsprodukter för konsumentsektorn av märket Norton är marknadsledande vad gäller detaljhandelsförsäljning och branschutmärkelser världen över. Företaget har sitt huvudkontor i Cupertino, Kalifornien och bedriver verksamhet i 38 länder. Mer information finns på http://www.symantec.com.

    Virus, maskar och trojaner
    Ett datorvirus är ett program som ”infekterar” andra program genom att ändra dem så att de inrymmer en kopia av virusprogrammet. Med andra ord ett program som har förmågan att reproducera sig självt.

    Idag sprids nästan inga traditionella virus. De som tidigare sysslade med virus har istället börjat skriva ”maskar”. En mask är ett virusliknande program som sprider kopior av sig själv till andra datorer via det lokala nätverket eller via Internet och kan sprida sig utan att smitta filer. De flesta maskarna har spridits med hjälp av e-post och spridningen förutsätter att användaren dubbelklickar på bifogade filer. Nu sprids många maskar automatiskt genom att de utnyttjar kända säkerhetsluckor i datorns operativsystem eller vanliga program som Internet Explorer. Allt oftare utnyttjas även chatprogram och fildelningsprogram som Kazaa.

    Gömmer sig inne i program
    Ytterligare en typ av hot är den så kallade trojanska hästen. Precis som i mytologin är trojanska hästar något annat än vad de utger sig för att vara. De kan uppträda som vanliga dataprogram, men döljer den fientliga koden som utför oönskade kommandon. Väl på plats kan trojanen öppna upp en dörr mot Internet. Därefter kan inkräktaren ta kontrollen över datorn. Många trojaner stjäl lösenord eller kopierar allt som skrivs på tangentbordet. Allt fler trojaner sprids nu så att de överförs automatiskt när användaren besöker en webbsida. På sidan gömmer sig dolda instruktioner som för över trojanen och startar den på användarens dator utan att det märks.

    Blandade hot
    Var och en för sig kan maskar, virus och trojanska hästar orsaka stor skada, men idag förekommer mer sofistikerade säkerhetshot. Dessa så kallade blandade hot utnyttjar en kombination av flera mekanismer för att uppnå större, snabbare spridning och ge allvarligare skador. De kräver nämligen ingen aktiv medverkan från användaren för att spridas vidare. Det kan räcka med att besöka en infekterad webbplats eller förhandsgranska ett e-postmeddelande. Det räcker alltså inte längre bara med ett antivirusprogram, utan helst ska man kombinera teknik för antivirus, brandväggar och intrångsdetektering för att få stopp på spridningen.