Foto:
Mittlerweile ist F-Secure auch bekannt, aus welchen Regionen der Welt welche Angriffe auf die unbedarften Online-User gefahren werden: "Die meisten Phisher sitzen in den USA, Banking-Trojaner stammen hauptsächlich aus Brasilien und der Ursprungsort aller sonstigen Exploits ist China", so Hyppönen. Aus Russland und den anderen GUS-Staaten würden ohnehin die meisten Attacken gefahren, diese Länder sind, was Computer-Kriminalität, ohnehin die gefährlichsten, meint der F-Secure-Chefforscher.
Die F-Secure-Sicherheitszentrale
Im weiteren Verlauf seines Vortrages demonstrierte Hyppönen, wie F-Secure diesen stetig zunehmenden Gefahren begegnet. So überwacht der Security-Hersteller das Netz rund um die Uhr: in zwei Acht-Stunden-Schichten über die F-Secure-Niederlassung in Kuala Lumpur und von neun Uhr früh bis 17 Uhr mitteleuropäischer Zeit aus der Konzernzentrale in Helsinki.
Dabei setzt der Softwarehersteller so genannte "Honigtöpfe" (honey pots) ein, das sind "blinde" IP-Adressen von F-Secure, um neue Viren, Würmer, Trojanische Pferde und sonstige Malware dahin anzulocken. Außerdem bekommen die Virenforscher auch Tipps von den mit Malware befallenen Rechnern oder sogar von den Usern direkt zugeschickt. All diese Alerts wandern anschließend ins F-Secure-eigene Ticketing-Systeme, wo sie je nach der festgestellten Dringlichkeit von den Experten analysiert werden.
Dabei erfasst das System Daten wie IP-Adresse, Name des Virus (falls bereits bekannt) und den Zeitpunkt seiner ersten Erscheinung im Internet. Ist dagegen ein Schadcode allen Security-Anbietern unbekannt, so wird dieser bei F-Secure dem so genannten "red network" zugeordnet. Dabei handelt es sich um vom internen Netz und den Internet völlig isolierte PC-Systeme der Finnen, auf den denen schlussendlich die neue Malware analysiert wird. Diese Tätigkeit erfolgt in der Sicherheitszentrale in Helsinki oder in der Niederlassung in Kuala Lumpur.