Når din nye computer er pakket ud, gjort klar og er kommet på internettet, går der blot 20 minutter, før den er blevet angrebet af skadelig virus.

LÆS ARTIKEL: Google advarer om mystik på din computer

Den voldsomme vurdering giver danske it-sikkerhedseksperter. Trods det forsvarsværk, som antivirusprogrammer udgør på computeren, er presset fra et stigende antal snilde hackere mere, end sikkerhedsprogrammerne i dag kan kapere.

Virus og computerorme – samlet kaldet malware – har gennemgået en eksplosiv udvikling, og i dag fremstiller it-kriminelle verden over et rekordhøjt antal skadelige programmer, der skal tælles i hundredtusinder om dagen.

Tidligere betød en virus på din computer typisk, at din maskinen gik ned, og at du i værste fald mistede indholdet.

I dag gemmer computerejerne flere og flere følsomme oplysninger i form af passwords, e-mail og bankoplysninger på computeren. Alle disse oplysninger er mål for virusprogrammørerne, som så kan læse den mail eller gå på din netbank. Oven i det kan din computer blive brugt af hackere til at angribe andre computere, så du uden at vide det agerer nyttig idiot for cyberkriminelle.

Mere end halvdelen af alle de virustyper, der har eksisteret siden midten af 80’erne, er blevet spredt i løbet af 2010.

LÆS ARTIKEL:Din Mac er hackernes næste mål

»Det er en fuldstændig vanvittig udvikling, computervirussen har været igennem«, forklarer Shehzad Ahmad fra den danske it-sikkerhedstjeneste DK-Cert, der sammen med søstertjenesten GovCert overvåger computerbårne sikkerhedstrusler mod danske borgere, virksomheder og statslige interesser.

Begge tjenester vurderer dagligt de trusler, der potentielt kan ramme danske computerejere. Og de kan melde, at både trusselsbilledet i dag og fremtidsudsigterne er dystre.

»Virkeligheden er, at effektiviteten af antivirusprodukter er faldende, og i hele træskolængder vil et givet antivirusprodukt kun fange mellem 30 og 80 procent af det, der kan inficere din computer. Selv om folk har antivirusprodukter, som er opdateret, vil en del danske pc’er altså være inficeret med virus«, vurderer leder Thomas Kristmar fra GovCert.

LÆS ARTIKEL: Sådan sikrer du din Mac mod virus og hackerangreb

Virustruslen mod computere har eksisteret i 25 år, og 2011 markerer dermed et jubilæum for de usikkerheder, der i dag brødføder en hel industri af sikkerhedsvirksomheder. I takt med computerens udbredelse og forbrugernes tilbøjelighed til at bruge den til alt fra informationssøgning til indkøb har computervirussen ændret karakter fra drillepind til kynisk profitjæger.

I 2003 kom den første virus i omløb, hvis formål udelukkende var at tjene penge. Siden dengang er de it-kriminelles metoder blevet mere sofistikerede.

Umuligt at følge med
En af de største trusler mod danske forbrugere er de såkaldte botnet. Det er betegnelsen for et større netværk af computere, som alle er blevet inficeret med den samme type skadelig malware, afsendt og styret af en it-kriminel. Den avancerede form for virus gemmer sig på computerne og tillader bagmanden at fjernstyre hele netværket, der kan består af millioner af computere i hele verden.

LÆS ARTIKEL: Din smartphone er pivåben for hackere

Den enkelte computerejer vil ofte slet ikke opleve, at computeren er blevet overtaget af it-kriminelle. Nutidens virusprogrammer er så sofistikerede, at de kan gemme sig for antivirusprogrammer og nogle gange endda sætte dem ud af spillet. Idet bagmændenes mål er at overtage computeren og ikke lukke den ned, vil de ramte forbrugere ofte kun kunne fornemme, at computeren arbejder en lille smule langsommere end sædvanligt.

De såkaldte botnet har manifesteret sig som en reel trussel mod Danmark, og der findes flere eksempler på, at danske computere har været en del af internationale botnet. For computernes ejere betyder det, at vitale og følsomme oplysninger fra computeren kan blive sendt tilbage til den kriminelle bagmand. Det kan dreje sig om informationer om kreditkort, netbank, e-mail-konti eller data vedrørende computerens opkobling til andre netværk som for eksempel ens arbejdsplads.

LÆS GUIDE:GUIDE: Så slet da de cookies

Men din computer kan også blive brugt som våben i angreb på virksomheder eller private ved udsendelse af massive mængder spammail eller som et led i et koordineret angreb, hvor alle computere i netværket sættes til at åbne den samme internetside, hvorved den pågældende side i sidste ende ufrivilligt vil lukke ned. Det skete blandt andet for kreditkortgiganterne MasterCard og Visa, da firmaerne i december 2010 standsede udbetalinger til WikiLeaks-organisationen og kort tid efter blev ramt af hackerangreb, der lammede firmaernes hjemmesider.

Botnet kan være en svær størrelse at begribe for den almindelige computerejer, og det faktum indkapsler de problemer, som forbrugerne står over for, mener Joseph Kiniry, der er lektor på IT-Universitetet og ekspert i hacking og it-sikkerhed.

Han forklarer, at internettet i dag stiller krav til forbrugerne om, at man forstår komplekse størrelser som trådløse netværk, routere, firewalls og antivirusprogrammer. Dagligt vil internetbrugere opleve advarsler fra computerens beskyttelsesprogrammer, som man skal tage stilling til. Og det kan være vanskeligt at gøre – selv for professionelle.

LÆS ARTIKEL:Verdens første pc-virus smittede via floppy-disketter

»Det er virkelig frygteligt, at vi er kommet hertil. Jeg ved ikke engang, hvad jeg skal gøre, når min computer advarer mig. Og jeg har en ph.d. inden for dette felt«, forklarer Joseph Kiniry.

Ny hackerstrategi
Ifølge it-sikkerhedseksperten er antivirusteknologien blevet lanceret for at give os følelsen af, at vi er beskyttede mod utøj. Programmerne klapper forbrugerne på ryggen, fordi de forsøger at beskytte dem, men hackere vil stadig kunne trænge ind i computeren, selv om maskinen har det nyeste styresystem, en opdateret firewall og et godt antivirusprogram. Det skyldes, at hackernes strategi har ændret sig.

LÆS ARTIKEL: Bedste antivirus koster penge

I dag er ondsindede programmer rettet mod netbankløsninger og andre steder på forbrugernes computere, hvor de it-kriminelle får direkte adgang til penge. Ifølge Shehzad Ahmad fra sikkerhedstjenesten DK-Cert skal både forbrugere og sikkerhedsbranchen fokusere på denne udvikling. For de komplicerede virusangreb kræver komplicerede løsninger, og dem har almindelige mennesker ingen forudsætninger for at forstå.

»Alvorlige angreb ender ofte med, at konsulentfirmaer laver et sofistikeret program, som forbrugerne skal hente via en hjemmeside, hvis de vil have renset deres computer. Det holder slet ikke. Hr. og fru Danmark har ikke forstand på at hente såkaldte tredjepartsprogrammer for at fjerne disse ekstremt avancerede virustyper, der ligger på deres maskiner«, siger Shehzad Ahmad.

LÆS ARTIKEL:Gratis beskyttelse

For antivirusproducenterne består den største udfordring derfor i at forklare folk uden it-kundskaber, hvordan antivirusprogrammerne virker. For eksempel at programmerne ofte skal fornys, et år eller to efter at man har købt dem.

»Når man køber antivirusprogrammet i en butik, dækker licensen ofte kun en begrænset periode. Hvis vi ikke får kommunikeret klart ud, at det er strengt nødvendigt at forny sin licens, ender det med, at programmet ikke fungerer. Og så ender forbrugerne med at tro, at de har et program, der sikrer dem, hvor det faktisk ikke er tilfældet«, forklarer Michael Dahl fra antivirusproducenten F-Secure.