Antivirus-firma optrapper kampen mod farlige bannere...

Antivirus-leverandøren Grisoft køber sig nu til teknologi, der skal beskytte kunderne mod drive-by-downloads.

De såkaldte drive-by-downloads har udviklet sig til en alvorlig trussel mod internet-brugerne. Det har nu fået antivirus-producenten Grisoft til at hive pengepungen frem og betale et ukendt beløb for firmaet Exploit Prevention Labs, som er specialiseret i at beskytte mod exploits og drive-by-downloads.

»Usikre links og inficerede, lovlige websider udgør nogle af de største problemer for computerbrugere, siden virus-problemet dukkede op,« siger J.R. Smith, direktør for Grisoft, der er kendt for antivirusløsningen AVG.

I modsætning til andre antivirus-leverandører, som bruger en liste med kendte skadelige programmer, satser Exploit Prevention Labs på realtidsanalyse til at identificere truslerne løbende.

»Web-exploits er et dynamisk problem, der kræver en realtid løsning. I vore dages Web 2.0-verden med brugerindhold og links til alt muligt, kan en webside være sikker de ene øjeblik og usikker det næste. LinkScanner teknologien giver en afgørende trusselsbeskyttelse i realtid, når den er vigtigst – når brugeren klikker på linket,« siger Roger Thompson, medstifter af firmaet.

Det er langt fra et nyt fænomen, at internet-brugere kan risikere at få smidt skadelig kode ned på computeren, når man surfer rundt på nettet. Men der er sket et afgørende og meget alvorligt skred i den seneste tid. Tidligere var det kun tvivlsomme websites i nettets gråzone, som spredte denne form for skadelig kode. Derfor kunne man begrænse risikoen ved at holde sig til nettets »hovedstrøg«. Men sådan er det ikke længere.

Den seneste tids eksempler på »banner-injektion« har vist, at selv store og kendte websteder kan misbruges til at sprede exploit-kode. Både TV2 og Ekstra Bladet har været nødt til at fjerne mistænkelige bannere i de sidste uger. Alicia Keys og andre musikere har også fået misbrugt deres MySpace-sider, ligesom de inficerede bannerreklamer har floreret på store sports-websider.

Samtidig er exploits blevet en vare, som udvikles og handles af organiserede kriminelle bander. I modsætning til traditionelle virus-hackere, som laver skadelig kode for sjov og for at kunne prale overfor vennerne, er de cyber-kriminelle bag exploits ude efter at tjene penge. De udnytter sikkerhedshuller i kendte programmer og forsøger at aflure adgangskoder til netbanken.

Exploits fungerer ubemærket – brugeren er ofte slet ikke klar over, at computeren er blevet inficeret. Ofte opdager brugeren det først, når der begynder at forekomme mystiske, økonomiske transaktioner på de forskellige konti.

Det er denne form for angreb, som teknologien fra Exploit Prevention Labs skal beskytte imod. Det er i første omgang planen, at LinkScanner-teknologien skal integreres i AVG Anti-Virus Free, og desuden vil LinkScanner blive tilbudt gratis på AVGs hjemmeside. Grisoft forventer desuden at fastholde LinkScanner Pro, der er Exploit Prevention Labs' flagskib, som et selvstændigt produkt.


Kilde: Comon

Så er spørgsmålet nu bare... Har alle vores internet security programmer ikke virket før, eller har grisoft først opdaget truslen fra internettet nu