Netop nu kan du befinde dig i frontlinjen i en uopdaget cyberkrig uden at vide det. I disse dage er alle computere med Messenger potentielt i fare.
Ukendte gerningsmænd bruger billedfiler til at tage kontrol over computere. Billedfilen er i virkeligheden en trojansk hest, der installerer en lille robot på pc’en. Robotten spreder sig til dine venners computere ved at sende sig selv til alle dine kontakter. Reelt er en enorm hær ved at blive samlet.
- Dette angreb er en større trussel end normalt, fordi den bruger Messenger som en tunnel direkte til folks computere, og de fleste er stadig så naive, at de klikker på alle filer, de modtager uden at tjekke dem. Robotten er forklædt som en billedfil, som man kender fra digitalkameraer, siger Shehzad Ahmad, der er direktør for DK-Cert, der overvåger den danske it-sikkerhed.
Filen adskiller sig fra andre billedfiler ved ikke blot at have en jpg.-endelse men også en .exe -endelse. Alle filer med endelsen .exe er programmer.
Den første cyberkrig
Alle inficerede computere er samlet i et såkaldt zombie-net. Den person, der har kontrol med zombie-nettet, kan fjernstyre samtlige computere. Typisk bruger man sine zombier til at sende spam eller nedlægge organisationer, virksomheder eller hele lande. Bagmanden beordrer simpelthen sin hær af zombie-computere til at gå til organisationens hjemmeside eller landets centrale servere.
- Computerne står konstant og banker på, hvilket lægger hjemmesiden ned på grund af for meget trafik. Der bliver simpelthen dannet en uigennemtrængelig trafikprop, siger Shehzad Ahmad.
Tidligere i år blev hele Estlands internet-struktur lammet i den første direkte cyberkrig, man har registreret. Man mener, at Rusland stod bag angrebet. Til det angreb blev 10-20.000 inficerede zombie-computere benyttet. Så få computere skulle der til at nedlægge et helt land. Den zombie hær, der netop nu er ved at blive samlet, kan tælle millioner computere.
- Messenger er uhyre udbredt. I Danmark bruger mindst hver tredje Messenger, og på verdensplan er tallet enormt, siger Shehzad Ahmad.
Det hidtil største registrerede zombie-net bestod af 1,7 millioner computere. Det blev vurderet at 150.000 af de inficerede computere kunne være i gang samtidig.
Udryd zombierne
Hvis man vil undgå at deltage i et zombie-angreb, så skal man tjekke de filer, man åbner. Hvis man oplever, at ens computer er langsommere, eller man kan høre computerens processor arbejde meget, så er computeren muligvis inficeret. Et antivirus eller anti-spyware program kan fjerne robotten fra computeren. Moderne trojanske heste som den omtalte er i stand til at sætte antivirus-programmer ud af spillet, når zombie-programmet bliver installeret på ens computer, men hvis man starter antivirussen, bliver zombie-robotten nedlagt.