Ondsindet virus angriber antivirusgigant

Hackere trængte ind hos antivirusfirmaet Kaspersky Labs for at stjæle viden.

En meget avanceret virus trængte også ind hos en af de helt store antivirusproducenter, Kaspersky Lab, men blev tilsyneladende opdaget, før den udrettede skade. Arkivfoto: Iris/Scanpix
Læs mere
Fold sammen

En af de mest snu computervira er blevet brugt til at angribe en af verdens største producenter af antivirussoftware - tilsyneladende dog uden at volde skade.

Det russiske Kaspersky Lab har haft ubudne gæster, som er trængt ind i selskabets netværk i forsøget på at aflure eksperterne oplysninger om kommende produkter. Kaspersky Lab fortsætter med at sikkerhedschecke sine systemer men tror, at det lykkedes at opdage de indtrængende på et tidligt stadie.

Selv om hackerne har haft adgang til nogle af selskabets filer, lyder meldingen, at de data, som er blevet set og måske kopieret, »på ingen måde er kritisk for afviklingen« af Kasperskys produkter.

Arbejder i computerens hukommelse uden spor

Angrebet udnyttede huller i sikkerheden i Microsoft-produkter, hvorved hackerne kunne få adgang til Kasperskys net. Kaspersky Lab kalder selv angrebet »et af de mest avancerede nogen sinde«. Det skete »i det tidlige forår« og har tilsyneladende udnyttet den virusprogrammering, som den berygtede Stuxnet-virus blev udført med, og som tilsyneladende er et fælles amerikansk-israelsk projekt. Afarten kaldes Duqu og arbejder helt i det skjulte. Der installeres nemlig ingen filer på harddiskene. I stedet arbejder virusen i computernes arbejdshukommelse, hvilket gør den meget svær at spore og slå ned.

Der er tale om en såkaldt trojansk hest, opkaldt efter den mytiske, hule træhest, som grækerne byggede for at erobre byen Troja. I hesten gemte græske krigere sig, så da trojanerne trak hesten ind i byen, sprang de ud og erobrede byen.

»Det meget avancerede angreb brugte op mod tre nuldagssårbarheder (tidligere ukendte sårbarheder, red.), hvilket er meget imponerende - omkostningerne må have været meget høje,« siger Costin Raiu, direktør for Kaspersky Labs globale forsknings- og analysehold.

Snusede på tre europæiske hoteller

Stuxnet-virusen er sandsynligvis programmet af vestlige efterretningstjenester og havde som mål at angribe Irans atomprogram. I 2009 og 2010 ødelagde den angiveligt flere end tusinde centrifuger, som Iran brugte til at berige uran med.  Stuxnet angriber den kontrolsoftware, som tyske Siemens har udviklet, og som kører på Windows-styresystemet. Virusen udnytter sårbarheder i både Siemens' og Microsofts programmer. Afarten Duqu beskrives af IT-sikkerhedseksperter som en meget væsentlig udvikling i computervirushistorien.

Kaspersky Lab fandt i sidste uge Duqu på netværket i tre europæiske hoteller, som er blevet brugt i atomforhandlingerne mellem Iran og seks af verdens store lande - USA, Rusland, Kina, Storbritannien, Frankrig og Tyskland. Forhandlingerne er blevet først i Genève, Lausanne, Montreau, München og Wien.

USA anklagede i februar Israel for at udnytte lækager fra forhandlingerne til at underminere den amerikanske forhandlingsposition i samtalerne, hvor Iran mistænkes for at udvikle atomvåben. Israelske embedsmænd har flere gange offentligt nævnt, at de vidste, hvad der blev talt om, gennem efterretningskilder.

Microsoft lukker sikkerhedshul

Duqu-virusen blev også brugt i forbindelse med 70-året for befrielsen af den nazistiske koncentrationslejr i Auschwitz-Birkenau i Polen. Her deltog statsoverhoveder fra en række lande.

Duqu blev opdaget i 2011. Den nye udgave kaldes af antivirusfirmaerne for Duqu 2.0.

Microsoft stoppede tirsdag i sidste uge de sikkerhedshuller, som blev udnyttet i den særlige Microsoft Software Installer, som bruges af mange programmer, når de skal installeres på Windows-maskiner.

Det bedste råd til alle er fortsat at sørge for, at computeren har antivirus installeret, og at både styresystemet - her Windows - og alle programmer er opdateret til nyeste version.