Conficker, Koobface og angreb på iPhone var med til at præge 2009, skriver Shehzad Ahmad i denne nytårsklumme fra Computerworld Online.
Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
De sociale medier blev for alvor udsat for angreb i det forgangne år. Angrebene på Facebook fortsatte, og Twitter blev et nyt mål.
Apples iPhone var ikke kun populær blandt brugerne, men også blandt angriberne.
Der var flere store sager om hacking, og nogle bagmænd blev dømt.
Sådan er status, når jeg kigger tilbage på 2009.
Conficker slog til
Året begyndte med stor fokus på en trussel, som allerede var dukket op i oktober 2008: Ormen Conficker.
Lige før årsskiftet kom den i en ny version, der blandt andet kunne sprede sig via USB-nøgler ved at udnytte AutoRun-funktionen i Windows.
Den inficerede mange pc'er over hele verden. Herhjemme blev blandt andre Frederiksberg Kommune ramt.
Det fik i marts en skoleklasse i kommunen til at demonstrere i protest over, at de ikke kunne aflevere en rapport, fordi det var umuligt at printe.
Også det norske politi og det tyske forsvar blev ramt af Conficker, der også er kendt som Downadup.
Ormen fik Microsoft til at gøre to ting: Dels udlovede firmaet en dusør for oplysninger, der kan føre til en domfældelse af bagmændene.
Dels ændrede Microsoft på måden AutoRun fungerer på. Det skulle gøre det sværere for orme at narre brugeren til at aktivere dem.
Desværre er bagmændene endnu ikke fundet. Ifølge forlydender peger sporene mod Ukraine, men ingen er arresteret.
Da ormen havde en indbygget funktion til opdateringen den 1. april, ventede mange et sikkerhedsragnarok på den dag.
Dommedag udeblev. Nogle dage senere blev Conficker opdateret med kode, der blandt andet installerede et falsk antivirusprogram.
Dermed fik vi for første gang en forklaring på, hvorfor bagmændene overhovedet har lavet ormen: De vil tjene penge på et stykke falsk antivirus.
Årets store hackersager
Flere it-kriminelle blev fanget i årets løb.
Den mest spektakulære affære var nok Heartland-sagen. Her blev betalingsformidleren Heartland Payment Systems i månedsvis malket for oplysninger om betalingskort.
Hackerne fik adgang til over 130 millioner kortnumre.
I februar blev tre mænd arresteret i Florida.
Senere kom det frem, at en af de anholdte var Albert Gonzalez, som i forvejen stod anklaget i en anden stor hackersag, den såkaldte TJX-sag.
Han har siden tilstået både angrebet på TJX og det på Heartland.
Den internationale dimension
Som vi ofte ser i den slags sager, er der en international dimension. Gonzalez samarbejdede med folk i Rusland.
Der blev også afsagt flere domme om it-kriminalitet.
I Storbritannien blev fire mænd dømt i november for at bruge en trojansk hest til at stjæle penge fra netbankkonti.
Den berygtede spam-bagmand Alan Ralsky blev i USA idømt fire års fængsel. Desuden skal han betale 710 millioner dollar i erstatning til Facebook.
Fra Facebook til Twitter
Ormen Koobface har været kendt siden 2008. Dens navn er en forvanskning af "Facebook," som den da også er skrevet til at angribe.
Men i år holdt den sig ikke til Facebook. Dens nye mål hed Twitter.
I juni begyndte den at sende beskeder ud på Twitter fra konti på de pc'er, den havde inficeret. Indholdet førte til links, der igen ledte til skadelige programmer.
Ofte kan man ud fra et link skønne, om det ser pålideligt ud. Men på Twitter er der kun plads til korte beskeder.
Derfor bruger man linkforkortere som TinyURL og Bit.ly.
I årets løb er der indført nye sikkerhedsfunktioner på flere af den slags tjenester, så de tjekker links for skadeligt indhold, før de sender folk videre til dem.
I november dukkede der et program op, som prøver at udnytte en brugers Skype-konto.
Det ligner Koobface, men er ikke en direkte variant. Trend Micro mener, at bagmændene nok er de samme.
Orm gnavede i iPhone
En anden populær platform blev også angrebet i år: Apples iPhone.
Angrebene her er primært rettet mod iPhones, hvis ejere har udsat dem for et såkaldt jailbreak. Det betyder, at de har fjernet nogle af de begrænsninger, som Apple har lagt ind i telefonens styresystem.
Dermed er det fx muligt at installere software, som ikke er leveret via Apples online butik for iPhone-applikationer, App Store.
Husk at ændre password
Men mange glemmer at ændre standardpasswordet for root-brugeren, efter de har jailbreaket telefonen.
Det udnyttede en hollandsk hacker i november til at installere en bagdør på sårbare iPhones. Han kom ind på dem via SSH (Secure Shell).
Samme hul udnyttede ormen Ikee, der placerede et billede af popsangeren Rick Astley på en række australske brugeres iPhones.
Siden er der set mere skadelige orme, der opsnapper data og sender dem til ukendte bagmænd.
Trusler mod iPhonen har foreløbig kun virket på jailbreakede telefoner. Det bliver spændende at se, hvilke nye metoder angriberne udvikler i det kommende år.
Sårbarheder stagnerer
Lad mig slutte med et emne, der altid ligger mig på sinde: Sårbarheder.
Hvis der ikke er sårbarheder i software, som angribere kan udnytte, har de meget sværere ved at angribe.
Derfor anbefaler jeg også løbende scanninger efter sårbarheder samt systematisk opdatering af software.
En foreløbig statistik fra USA' nationale sårbarhedsdatabase, National Vulnerability Database, tyder på, at mængden af sårbarheder er stagnerende.
Der blev fundet knap 5.600 sårbarheder i 2009, hvilket er på niveau med 2008.
Det er positivt.
Hvad der er mindre positivt er, at vi ser rigtig mange sårbarheder i web-applikationer.
Det er uheldigt, fordi de er nemme at udnytte: Enhver kan nå serveren fra internettet og afprøve en stribe angreb, indtil et af dem giver pote.
Det nye år
I det kommende år spår jeg, at vi vil se mange angreb, der udnytter sårbarheder i web-applikationer.
Også de sociale netværk vil fortsat være populære angrebsmål.
Den drivende kraft bag de fleste angreb er stadig ønsket om at skaffe sig penge.
Så der er nok at beskytte sig mod i det kommende år.
Det har i årets løb glædet mig, når mine klummer her på Computerworld Online har givet anledning til kommentarer og debat.
Her har det især været mine forslag til en styrket indsats mod botnet og en smileyordning for webhoteller, der har vakt opmærksomhed.
Jeg håber, at 2010 bliver året, hvor regler og retningslinjer bliver ændret, så det bliver lettere at skride ind mod skadelig software og hackere.
Hav et godt og sikkert nytår!
Oprindelig offentliggjort på Computerworld Online onsdag den 30. december 2009
LINKS
DK•CERT: Sådan får vi bugt med botnet, Computerworld Online, 25. september 2009
DK•CERT: Smiley'er skal begrænse defacements, Computerworld Online, 6. oktober 2009
Denne klumme på Computerworld Online