Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Næste:
Næste:
Per Thiemann
Foto: Per Thiemann

Forbløffet. Tim Raines præsenterer Microsofts nyeste undersøgelse af computervirusser i verden. Det overrasker ham, at nemme fejl er skyld i de fleste problemer.

Forbrugerelektronik
Læs artiklen senere Gemt (klik for at fjerne) Læst

600 millioner virusangreb analyseret: Sjuskede adgangskoder er synderen

Verdens mest udbredte virus inficerer computere ved blot at gætte adgangskoden.

Forbrugerelektronik
Læs artiklen senere Gemt (klik for at fjerne) Læst

Hvis du har et kodeord i stil med’password123’, er du guf for it-kriminelle.

Sådanne let gennemskuelige adgangskoder er den altovervejende årsag til, at computere bliver inficeret med virus.

Det viser en netop udgivet analyse af 600 millioner virusangreb verden over – og det overrasker folkene bag.

Virus ramte 220 millioner gange »Resultatet var virkelig forbløffende for os. Jeg troede, problemerne opstod, fordi folk ikke havde fået installeret de nyeste sikkerhedsopdateringer. Men resultaterne viste noget helt andet«, siger Tim Rains, som er leder for Microsofts sikkerhedsafdeling Trustworthy Computing, som står bag undersøgelsen.

VI GUIDER

Den nye opdagelse forklarer, hvorfor en særlig virus ved navn ’Conficker’ de seneste tre år har været den største trussel mod virksomheders datasikkerhed. Virussen er ifølge Microsofts tal blevet fundet hele 220 millioner gange verden over siden 2009 og er fortsat på førstepladsen over virusser, der skaber problemer.

Det har været lidt af en gåde for Microsoft, fordi koncernen i årevis har udsendt sikkerhedsopdateringer til styresystemet Windows, som skulle have sat en stopper for virussen.

Men den nye analyse viser, at i intet mindre end 92 procent af tilfældene er svage eller stjålne adgangskoder årsagen til, at Conficker kommer ind - ikke manglende sikkerhedsopdateringer.

Conficker er en såkaldt orm, som automatisk forsøger at logge ind på computere ved at systematisk at afprøve en række lette kodeord, som folk ofte bruger. Hvis det lykkes, lægger den sig ind i det lokale netværk af computere, typisk på en arbejdsplads, og venter på, at en it-administrator skal logge sig ind på systemet.

Når det sker, stjæler den administratorens adgangskode, bruger koden til at tømme systemet for data og sender dem tilbage til de kriminelle ophavsmænd til virussen. Det kan være alt fra oplysninger om betalingskort til følsomme forretningshemmeligheder.

Overraskende dårlige kodeord

De ofte brugte kodeord, som virussen automatisk afprøver, er blandt andet ’admin123’, ’login’ og ’123abc’.

»Det er kodeord, som man ikke skulle tro, at professionelle firmaer kunne finde på at tillade deres medarbejdere at bruge. Hvis folk brugte stærke adgangskoder, ville problemerne med virusser som Conficker nærme sig nul«, siger Tim Raines, da politiken.dk møder ham i Microsofts hovedkvarter i Redmond, Washington.

Udbredelsen af Conficker er faldet lidt det seneste år, men i perioden oktober til december sidste år var fortsat mindst 1,7 millioner systemer inficeret med virussen.

Raines forklarer, at opskriften på at sikre sig mod de fleste virusser er kun at tillade svært gennemskuelige kodeord, som indeholder tal samt både små og store bogstaver. Desuden skal man løbende installere alle nye sikkerhedsopdateringer.

LÆS OGSÅ

Hvis det er så enkelt, hvorfor gør mange virksomheder det så ikke?
»Det er et godt spørgsmål. Det her burde virkelig ikke være nyt for virksomheder i dag«, siger Tim Raines.

»Vi hører ofte klager over, at der mangler beskyttelse mod nyere og mere målrettede virusser. Men når folk end ikke sørger for noget så simpelt som stærke kodeord, er jeg nødt til at sige: hør her, vi er i 2012«.

Conficker er ikke så stort et problem for privatpersoner. Confickers metode er at sprede sig på et lokalt netværk af computere, og sådan et er private computere sjældnere koblet på.

FACEBOOKBliv ven med Politiken

Politiken.dk var inviteret til Redmond af Microsoft

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden