Deras jobb: jaga datavirus

Aftonbladet i hackarnas hemliga bunker: Härifrån skyddas du från datorhaveri

VIRUSJÄGARNA Dygnet runt, dag efter dag, skannar it-teknikerna internet i jakten på datavirus. Varje dag upptäcks 10-15 nya.
Foto: PETER VAN DER BERG
VIRUSJÄGARNA Dygnet runt, dag efter dag, skannar it-teknikerna internet i jakten på datavirus. Varje dag upptäcks 10-15 nya.
TEKNIK

SOUTHAMPTON

De kan radera dina filer, stjäla information eller krascha datorn.

Just nu går omkring 740 datavirus lösa.

Nere i en bunker utanför Southampton övervakar ett gäng datatekniker internet dygnet runt för att hitta dem innan de hittar våra datorer.

I januari i år dök ett nytt virus upp från ingenstans. Det fördubblades i antal på bara 8,5 sekunder, snabbare än en löpeld. Det döptes till Slammer efter sin kraftfulla spridning. På 10 timmar hade över 75 000 datorer över hela världen infekterats. Lyckligtvis var det ofarligt. Men den snabba spridningen gjorde att all e-post- och internettrafik nästan stannade av under några timmar.

Just Slammer var medvetet skrivet för att spridas. Ingen vet vem som gjorde viruset.

- Om Slammer hade varit laddat med en skada hade det varit en katastrof, säger Kevin Hogan på datasäkerhetsföretaget Symantec.

- Vårt jobb är att komma på hur vi ska kunna förhind-ra att ett farligt virus sprider sig så snabbt.

I en bunker med metertjocka väggar under marken på den brittiska landsbygden sitter ett 40-tal it-experter och övervakar internet. Dygnet runt, dag efter dag.

Som i Matrix

De sitter med flera dataskärmar framför sig och skannar av listor, adresser och koder på internet. Nästan som i filmen Matrix.

- Vi måste titta på internet globalt för att se var hoten kommer ifrån, säger Jeff Ogden, chef för verksamheten i den dolda bunkern som är ett av Symantecs fem övervakningscentra i världen.

I den lantliga idyllen i den lilla byn Twyford utanför Southampton i England upptäcks varje dag 10-15 nya virus.

Virus är små fientliga program som infekterar andra program och filer genom att inkludera en version av sig själv.

- Hackare skriver oftast datavirus för skojs skull, som en kille i Spanien som förra veckan hackade en holländsk kaffekedja. Kunderna som ville beställa kaffe över nätet möttes i stället av meddelandet "I was here". Antagligen höll han på att lära sig att skriva dataprogram, säger Jeff Ogden.

Kul. Men olagligt.

Antalet virus ökar varje år. Det finns omkring 65 000 datavirus där ute, varav 740 är "vilda" och sprids just nu. Resten kallas zoo-virus och finns på begränsade platser, under kontroll.

De flesta virus är ganska harmlösa men sprider sig snabbt och överbelastar servrar. Värre varianter kan förstöra filer eller radera hela hårddisken. I värs-ta fall kan de stjäla information, till exempel kontokortsnummer för att handla på internet i ditt namn.

Dyrt att rensa bort

Gemensamt för alla virus är att det kostar tid och pengar att rensa bort dem.

Allt fler företag och organisationer köper digital säkerhet av företag som Sy-mantec för att förebygga virusattacker.

Dels genom antivirusprogram och så kallade brandväggar. Dels genom att hitta egna svagheter i datasystemen - innan hackarna gör det.

- Vi kan skanna av hela internet på två timmar och leta efter sårbara system. Vi jagar inte hackare, men vi har noggrann koll på dem och följer deras aktiviteter, säger Jeff Ogden.

Hackarna finns listade i långa databaser. Utan namn, men med IP-adresser, profil och geografiskt område. De flesta finns i Sydkorea som är världens största bredbandsanvändare.

Upptäcks något misstänkt ska det vara åtgärdat inom 15 minuter. Arbetet i bunkern under ängen med hundkex, baldersbrå och backtimjan påminner om arbetet på en akutklinik på ett sjukhus: Först samlar man in alla uppgifter om viruset och graderar det enligt en skala 1-4, där 4 är värst. "Hur stora blir skadorna?", "Hur snabbt sprider det sig?"

Microsoft lockar

För att analysera ett virus måste man titta både på dess funktion och dess källkod.

Därefter bestäms vilka åtgärder som ska vidtas: hindra spridning till rena system, bota redan drabbat system, informera och varna andra för det nya viruset.

- Det är en svår balansgång mellan en snabb åtgärd och en bra åtgärd som inte förvärrar situationen, säger Kevin Hogan.

Hela datorn kan krascha om man försöker döda viruset. Med ett skräddarsytt antivirusprogram som stänger av viruset kan man rädda sina filer.

I takt med att försvaret blir bättre blir virusen kraftfullare. Den digitala evolutionen speglar den biologiska.

Mest attraktivt för hackarna är Microsofts operativsystem. Dels för att operativsystemet ligger till grund för alla andra tilllämpningar, dels för att omkring 80 procent av alla datoranvändare har just Microsofts operativsystem Windows.

Virusen ökar i takt med internet och förbättrad teknik.

Framtidens stora hot är blandvirusen, ett slags multivirus som attackerar från flera håll samtidigt. Kevin Hogan liknar dem vid en schweizisk armékniv med olika funktioner.

Öka säkerheten

Frågan är då vad som krävs för att skydda sin egen pc hemma?

Räcker antivirusprogram och brandvägg?

- Ja, det är i alla fall det bästa som finns i dag, säger Jeff Ogden, som menar att säkerheten måste ökas i takt med att allt fler får bredband och sitter uppkopplade hela tiden.

Nästa måltavla blir smarta mobiltelefoner och handdatorer, tror virusjägarna i den brittiska bunkern.

Små fientliga program ger stora skador

Vill förstöra

Akta dig för dem:

Eva Barkeman