En kriminell hacker som sto bak en av de mest omfattende trojanerne og bot-nettene som er laget, takker Microsoft for god sikkerhet, og legger ned bot-nettet.
Microsoft har med rette fått mye pepper opp gjennom årene for sikkerheten i sine produkter. Etter omlegging av strategi for sju år siden for å øke sikkerheten i produktene, har de høstet mye ros. Det mest utrolige er et sitat i deres nyeste sikkerhetsrapport for første halvår 2009. Crackeren som står bak trojanerne som går under navnet Zlob, takker Microsoft for rask respons og vern mot Zlob. Han lover at bot-nettverket bygd opp av zlob-agenter legges ned, siden det ikke kan brukes mot det mest utbredte operativsystemet i verden.
Her er meldingen, hentet fra Microsoft sin egen presentasjon av rapporten:
“Text found embedded in a variant of Zlob from its criminal developer:
For Windows Defender’s Team:
I saw your post in the blog (10-Oct-2008) about my previous message.
Just want to say ‘Hello’ from Russia.
You are really good guys. It was a surprise for me that Microsoft can respond on threats so fast.
I can’t sign here now (he-he, sorry), how it was some years ago for more seriously vulnerability for all Windows 
Happy New Year, guys, and good luck!
P.S. BTW, we are closing soon.”
”Gratis antivirus” kidnapper norske pc-er
Men slike trojanere og bot-nett er ikke det største problemet i Norge, som er utsatt for en annen type trusler.
- Trojanere og ormer (skadevare som spres via e-post) er trusler som vi ser en vekst av. Men det verste er veksten i falske antivirusprogrammer. Denne trusselen er spesielt høy i Norge, sier sikkerhetsekspert Ole Tom Seierstad hos Microsoft Norge.
Slike falske sikkerhetsprogrammer selger seg som gratis antivirus- og pc-sikring, men installerer trojanere og kan ”kidnappe” en hel pc. Kun ved å kjøpe en ”lisens” vil pc-en kunne ”renses”, noe som for offeret innebærer å få tilgang til pc og data igjen. Men med denne operasjonen har et svindlerselskap skaffet seg en slave-pc de kan kontrollere (en ”bot”), de har svindlet til seg penger og de har kredittkortinformasjon.
Sikkerhetsrapporten SIR fra Microsft kommer hvert halvår og oppsummerer sikkerehetstrusler og – håndtering fra virskomheter og brukere som har samtykket til å avgi denne type informasjon. I år kom den samtidig med to introduksjoner om sikkerhet og personvern og sikkerhet med tjenester i skyen.
For vellykket sikkerhetsarbeid?
Sikkerhetsrapporten viser ellers at trenden om at virus utgjør en mindre og mindre andel av truslene fortsetter. Sikkerhetsbrudd basert på ulike typer svindel og bedrageri (phishing og lignende), og etablering av bot-net utgjør en langt større sikkerhetstrussel for virksomhetene.
- Det er et stort problem at tradisjonelle datavirus framstår som mindre farlig. Mengden trusler er høyere enn noensinne, men når målet ikke lenger er å bli berømt, hører man ikke om det annenhver uke, svarer Vinni Gullotto til et spørsmål jeg stilte ham i Berlin under Tech Ed i november 09. Han er sjef for bekjemping av skadevare og ansvarlig for sikkerhetsrapporten i Microsoft.
Det åpenbare problemet er at veldig mange tenker it-sikkerhet, og spesielt sikring i egen pc, som antivirus. Men dette er en liten del, og betydningen som andel av trusler blir mindre. I MS SIR utgjør de rundt fire prosent. Med andre ord, resten av trusselbildet er større. Den som bare tenker antivirus er derfor klar for å bli skikkelig overrasket.
Gulotto understreker at dette fører til at brukere og virksomheter lures til å tro at det ikke lenger er et problem virus og skadevare, eller at det kan hindres med å være litt forsiktig.
- Holdninger og informasjon må også til, understreker han.
Watchdog trekker linjene tilbake til 2002 i sin omtale av denne rapporten: Microsoft gets attaboy from Zlob’s author, as good guys blunt some cyberthreats.
