Jörgen Nilsson

Tjänsten som bekämpar skadlig kod på webben

Varje dag förekommer olika typer av angrepp mot webbsidor vilket kan orsaka stor skada för både webbsidans ägare och besökare. Därför har Jörgen Nilsson med hjälp av finansiering från Internetfonden utvecklat ett system som automatiskt hämtar alla webbsidor som använder en .se-domän och kontrollerar om de är infekterade med skadlig kod.

Syftet är att göra internet till en tryggare plats genom att kontrollera om webbsidor är infekterade. Hittas någon skadlig kod rapporteras berörda webbhotell för att kunna vidta åtgärder. Sedan september 2013 kontrolleras även alla webbsidor som använder en .nu-domän.

Hittar olika angrepp

Tjänsten scannar efter sidor som riskerar att sprida virus, antingen genom att de har farlig javascriptkod direkt på sidan eller att de länkar vidare till andra sidor som skapats för att sprida virus. Även sidor där besökare ”kapas” och skickas vidare till en helt annan sida kan hittas.

Den angripna webbsidan riskerar att infekteras och ägaren bli då tvungen att ägna tid och energi åt att återställa sidan. Om en del besökare kapas och skickas vidare till andra sidor kommer ägaren i värsta fall inte att märka något konstigt alls, förutom att besökarna blir färre.

Besökarens inloggningsinformation kan stjälas

Även den som besöker webbsidan löper stor risk. Dessa virus har ofta som syfte att stjäla inloggningsinformation till olika tjänster och att skicka ut spam. Om du går in på en sida som infekterats, och din dator infekteras är det alltså risk att obehöriga kommer åt dina lösenord och att ditt mejlkonto används för att skicka ut spam.

Den största utmaningen har varit att få antivirusprogram att automatiskt scanna och rapportera misstänkta filer. Jag använder åtta olika antivirusprogram och de behöver konfigureras var för sig, säger Jörgen Nilsson.

Infekterade webbsidor upptäcks och åtgärdas

Även om det är svårt att jämföra med hur det hade varit om projektet inte genomförts så menar Jörgen Nilsson att .se-domänerna har blivit säkrare. Bara under förra året åtgärdades 7 786 sidor som rapporterats.

Det är tack och lov bara någon promille av svenska webbsidor som är infekterade men de kan ställa till stor skada om de inte åtgärdas. Det finns inte något mönster i vilka sidor som infekteras, personerna som infekterar sidor har automatiska script och infekterar alla sidor de får tillgång till. Däremot kan man se att deras syfte varierar, berättar Jörgen Nilsson.

Responsen från webbhotellen har varit positiv och nästan alla har snabbt åtgärdat de infekterade sidorna. Några webbhotell har också hört av sig och berättat att de uppskattar tjänsten. Även om webbhotellen uppskattar tjänsten säger Jörgen Nilsson att det kan vara svårt att ta betalt, pengarna från Internetfonden var därför välkomna.

Finansieringen från Internetfonden gjorde att jag inte behövde ägna tid och energi åt att försöka sälja tjänsten till webbhotell.

Projektet lever vidare

Det mest givande med projektet är enligt Jörgen Nilsson vetskapen att han bidrar till att göra internet till en tryggare plats. Framöver hoppas han dels kunna utveckla systemet så att det blir bättre på att hitta infekterade sidor och söka djupare, dels att systemet i framtiden används för att scanna fler sidor än bara de som ligger på en .se- eller .nu-domän.

Jag håller också på att utveckla en tjänst där webbhotell kan erbjuda sina kunder att göra en mer avancerad kontroll av sina webbsidor.

Publicerad 6 maj 2014.

Mer på våra webbar:

Läs mer om projektet på Internetfondens webbplats:

Den här texten är en del av en artikelserie där IIS uppmärksammar inspirerande projekt som finansierats med hjälp av Internetfonden. Läs andra artiklar i serien: