Kategorier
Länkar

Virusjägarna som aldrig sover


F-Secures huvudkontor i Helsingfors ligger i ett relativt nybyggt område. Tvärs över gatan ligger Nokias gamla kabelfabrik, nu ombyggd till konferenslokal.

Vi tittar på skärmen som visar antalet exemplar av skadlig kod som säkerhetslabbet har hittat bara de senaste 24 timmarna: 167 967.

– I dag får vi inga exemplar av skadlig kod skickade till oss från kunderna. Vi är ute aktivt och letar. Vi har robotar, så kallade malware crawlers, som klickar på länkar på alla möjliga sajter. Främst är det porr- och pirat-sajter som vi hittar mycket skadlig kod på, säger Mikko Hyppönen, chefsforskare på F-Secure.

Helsingfors är ett av företagets tre labb, de andra två finns i Kuala Lumpur och San Francisco. Den geografiska spridningen gör att det alltid är minst ett labb igång, dygnet runt, året runt. Virusjägarna vilar aldrig.

Allt analyseras

168 192. Vi har bara varit på plats i kontrollrummet i Helsingfors i tio minuter, men över femhundra nya exemplar av skadlig kod har hittats under den tiden. Allt samlas in, analyseras och kategoriseras. Med en sådan gigantisk smittohärd samlad på samma ställe finns naturligtvis stora risker.


Sean Sullivan och Mikko Hyppönen i kontrollrummet. Enligt Sean satt Mikko större delen av 2008 på samma stol, ibland sovandes. Det var ett hektiskt år.

– Det sista vi vill är att skadlig kod läcker ut från våra system. Men hittills har aldrig något lyckats smita, säger Mikko Hyppönen.

2006 började F-Secure bygga fysiskt isolerade nätverk, som är färgkodade. Grön är det vanliga företagsnätet, här kan man komma åt sin e-post, internet och göra andra kontorssysslor. Orange används för insamling, förvaring och genomsökning av skadlig kod. Röd är nätet som kräver största försiktighet. Det är en stor sandlåda för test av den skadliga koden.

– På det röda nätet, som vi också kallar det smutsiga nätet, kopplar vi bara in maskiner med en fysisk sladd. Trådlöst är uteslutet. Om en maskin kopplas på röd blir den röd-markerad och blir inte av med den markeringen förrän den blivit fullständigt formaterad och helt säkrad.

Att hålla isär näten och maskinerna är mycket viktigt. Analytikerna som går igenom kod har tre olika skärmar där skrivbordsbakgrunderna är röd, orange och grön för att hålla reda på vilket nät de är på. Kablarna är också färgkodade och maskiner som finns på röda nätet har klistermärken med varningar på sig.