Til tross for nedgang sammenliknet med andre halvår 2008, utgjør ondsinnet programvare, såkalt Malware, fremdeles en av de største sikkerhetstruslene mot norske datamaskiner. Ofte er det snakk om såkalt "scareware", ondsinnet programvare som utgir seg for å være sikkerhetsprogramvare. Tallene viser at Microsofts sikkerhetsprogrammer fjernet slik programvare fra mer enn 13 millioner infiserte datamaskiner på verdensbasis, dette er en nedgang fra 16.8 millioner i siste halvår 2008.

- Økningen i spredningen av ondsinnede programmer gjør det til et samfunnsansvar at alle sikrer sin datamaskin – en usikret og ikke oppdatert datamaskin kan i verste fall brukes til å angripe andre, sier Tore Larsen Orderløkken, leder i NorSIS.

I tillegg bemerker han at i Norge er det altfor mange som lar seg lure av falske sikkerhetsprogrammer og mener dette kan ha en sammenheng med at vi har et høyt tillitsnivå samtidig som at angriperne spiller på vår frykt.

- Denne trusselen krever bevisste brukere med god kompetanse. NorSIS jobber målrettet med å øke bevisstheten i Norge. Blant annet har vi god støtte av Microsoft i gjennomføringen av Nasjonal sikkerhetsdag, sier Orderløkken.

Rapporten viser at 64,3 prosent av alle sikkerhetstrusler mot norske datamaskiner kom fra ondsinnet programvare, dette er en nedgang fra 66,8 prosent i andre halvår 2008. På verdensbasis er 8,7 av 1000 datamaskiner infisert med ondsinnet programvare. Her ligger Norge godt under verdensgjennomsnittet. I første halvår 2009 var 3,3 av 1000 norske datamaskiner infisert, dette er en nedgang fra 6,8 av 1000 i andre halvår 2008.

Tallene for første halvår 2009 viser at trojanere fremdeles er en av de viktigste sikkerhetstruslene – både i Norge og på verdensbasis. Til tross for dette er ikke den vanligste trojaneren på verdensbasis, Conficker, med på listen over de 25 mest vanlige i Norge.

De største truslene for norske brukere er:

• ZangoSearchAssistant – Dette er den vanligste trojaneren i Norge, og den fjerde mest vanlige på verdensbasis. Den overvåker nettaktiviteten hos brukeren og åpner deretter opp nettleservinduer med reklame relatert til denne.
• Renos – Den nest vanligste trojaneren i Norge, og den tredje mest vanlige på verdensbasis. Renos laster ned uønsket programvare som utgir seg for å være sikkerhetsprogrammer. Brukerne får ofte feilaktige meldinger om at maskinen er infisert og at man kan rense den ved å kjøpe en lisens til programvaren. I enkelte tilfeller kan trojaneren også gjøre at systemet blir ustabilt.
• Vundo – Dette er den tredje vanligste sikkerhetstrusselen i Norge og den syvende på verdensbasis. Vundo er en familie av ondsinnet programvare som gjør at brukerne får reklame-popups. I enkelte tilfeller installerer den også "verktøylinjer" i nettleseren til brukerne. Programmene bruker ofte avanserte forsvarsteknikker for å unngå å bli fanget opp av virusprogrammer.

- Vi ser at de største truslene akkurat nå er falske sikkerhetsprogrammer og trojanere som installerer verktøylinjer i nettlesere. Andre trusler, som for eksempel dataormer, er sjeldne i Norge. På listen over de 25 mest vanlige sikkerhetstruslene på norske maskiner finner vi kun én orm - Koobface, sier Ole Tom Seierstad, sikkerhetssjef i Microsoft Norge.

På listen finner vi hele syv falske sikkerhetsprogrammer - FakeXPA, Winwebsec, Yektel, FakeRean, InternetAntivirus, Winfixer, FakeSecSen. Disse programmene utgir seg for å være sikkerhetsprogrammer som fjerner uønsket programvare. Av disse var kun FakeXPA, Winfixer og FakeSecSen på listen siste halvår 2008 – de andre er nykommere.

- Siden operativsystemer har blitt sikrere, så angriper ondsinnede programmer nå i større grad applikasjoner og annen programvare. Derfor er det viktig at man passer på at all programvare på maskinen er oppdatert. Dette betyr at man ikke kun må oppdatere Windows, men også programmer fra Adobe, Apple, Realplayer og andre leverandører, sier Seierstad.

Seierstad har fire enkle tips for å forbedre IT-sikkerheten:

- Hold all programvare oppdatert til siste versjon
- Benytt brannmur.
- Bruk oppdaterte antispyware- og virusprogrammer.
- Vis aktsomhet overfor nedlastningskilder. Vær for eksempel varsom med å åpne linker og vedlegg i e-post og Live Messenger. Selv når de er fra en troverdig kilde.

For mer informasjon om sikkerhetsrapporten og resultatene, kontakt:
Ole Tom Seierstad
Chief Security Advisor, Microsoft Norge
E-post: oles@microsoft.com
Tlf: +47 906 88 964

For å lese hele rapporten i sin helhet http://www.microsoft.com/security/portal/Threat/SIR.aspx