17/06-05   -   Pressemeddelelse

Trojansk program sender data ud af virksomheden

Målrettede email trojans i UK

NISCC der er en offentlig IT sikkerhedsorganisation i Storbritannien har meldt om målrettede angreb med emailsspredte trojanske programmer mod regeringsorganisationer og virksomheder. Angrebene kommer fra "Fjernøsten".

Angriberen sender enten en link til en hjemmeside eller en email hvor afsender og indhold er falsk, men som relaterer sig til modtagerens job og derved narrer modtageren til at trykke på linken eller åbne emailen og dennes vedhæftede fil. Det installerede trojanske program vil så enten kunne fjernstyres af angriberen som så kan:
- hente password
- søge efter filer og dokumenter på harddisken og netværket
- sende de funde filer ud af netværket til angriberen
- hente flere programmer som installerer og inficerer PC´en
- angribe andre PC´er på netværket og inficere disse så angriberen kan få kontrol med disse.
- Der er eksempler på at en angriber indenfor 120 minutter har kunnet sende og modtage dokumenter fra en inficeret computer inde på netværket bagved firewallen.

Da disse trojanske programmer anvender Web HTTP porten (port 80) vil firewall´en ikke stoppe denne trafik, så det kan være meget svært for IT afdelingen og se at virksomheden er inficeret.

Teknisk Chef Peter Jelver i eSec Security Management udtaler, at der er nogle generelle foranstaltninger der kan begrænse risikoen fra denne type angreb:

- hav altid opdateret antivirus
- foretag daglig analyse og fortolkning af firewall logs
- bloker i indkommende email vedhæftede filtyper for arkiver, programmer og typer med sårbarheder, der kan bære trojansk kode
- opdrag brugerne til fornuftig adfærd
- opdater software så snart sikkerhedshuller er kendte
- begræns risikable features i mailklienter og browsere.

Relevant information

http://www.esec.dk