Goddag: Må vi levere lidt malware-as-a-service?

Malware-branchen har udviklet sig til en tjekket og professionel industri. Se her, hvordan den opererer.

Af Taylor Armerding
Publiceret d. 9. februar 2012 kl. 10.00
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 

Læs også: Derfor er det så svært at fange malware-svindlere.

Læs også: Derfor er det så svært at fange malware-svindlere.

Computerworld News Service: De er godt organiserede. De er nøjeregnende med produktkvaliteten, og de arbejder hårdt på at gøre det effektivt og skalerbart.

De er enormt interesserede i kundeservice, og de tilbyder ekstra support efter salget. De inddrager endda deres brugere i produktudviklingen.

Det lyder alt sammen godt, men formålet for anstrengelserne er tyveri.

De er malware-købmænd; de tjener deres penge på at hjælpe andre med at stjæle fra legitime forretninger og uskyldige kunder.

Arbejder som en industri
Og så har de udviklet sig hen imod et punkt, hvor de nu arbejder på nogenlunde samme måde som den legitime software-industri.

Det er muligt at købe malware i det, der svarer til en app store, eller også kan man vælge en kontrakt på 'malware-as-a-service'.

"Malwarens livscyklus er det mest fascinerende aspekt," skriver Pierluigi Paganini, som er certificeret etisk hacker og grundlægger af Security Affairs i Italien, i en artikel på Infosec Island.

"Lige fra design, over udgivelsen og til den efterfølgende support - hvert niveau er implementeret med øje for alle detaljer," fortæller han.

Markederne modnes
Et af de mest berømte eksempler er trojaneren Zeus, der er designet til at stjæle bankinformationer, og som kan tilpasses med nye funktioner, som kunderne gerne vil have. Det anslås, at omkring 3,6 millioner computere i USA er blevet kompromitteret af botnettet Zeus.

I begyndelsen af januar kunne det israelske sikkerhedsfirma Trusteer fortælle om en ny version af trojaneren SpyEye, som erstatter oplysningerne i ens netbank, så brugerne ikke opdager, at deres penge er væk.

Botnet-markedet er ikke noget nyt. Men det er ved at blive modent, og det er mere mangfoldigt og farligere end nogensinde før.

Kevin McAleavey, der er medgrundlægger og chefarkitekt for KNOS Project i Albany, New York, har brugt mere end et årti på at udvikle og researche antimalware-produkter, og han mener, at den udvikling, vi oplever, er logisk.

"Nutiden 'professionelle' var amatører engang, og med det mener jeg forfatterne til selve malwaren," siger han.

"Det burde ikke komme som nogen overraskelse, at det, der engang blev gjort 'for sjov', kan udnyttes af kriminelle til at tjene penge og af myndigheder til deres egne formål."

Læs også: Derfor er det så svært at fange malware-svindlere.








Kommentarer - Debatoversigt


Der er endnu ikke nogen kommentarer til denne artikel. Du kan skrive en kommentar ved at udfylde nedenstående formular
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Digital udgave af tingbøgerne fyldt med grove fejl
Digitaliseringen af de danske tingbøger har ført til masser af fejl i oplysningerne i bøgerne.
23. maj 2012 kl. 11.04 | læs »

Sådan kommer den næste app-generation til at se ud
Vi vil snart opleve en helt ny bølge af apps til smartphones og tablet-pc'er, mener ekspert.
23. maj 2012 kl. 10.00 | læs »

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
22. maj 2012 kl. 15.29 | læs »

Dansk gigant-projekt udpeger system-leverandør
Leverandører udpeget til systemlevering i et af Danmarkshistoriens største offentlige it-projekter nogensinde.
23. maj 2012 kl. 10.33 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Pas på farlig kode: Har du downloadet denne app?

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
IBM Danmark fyrer 170 mand

»
Her er forklaringen på IBM Danmarks massefyringer



Seneste debat:

»
S: Få styr på CPR-sikkerhed eller vi kommer efter jer | (6)
»
TDC: Derfor er kobbernettet ikke på vej til at uddø | (20)
»
Fagforbund anede intet om massefyringer hos IBM | (1)
»
Banker mistænkes for fup i Facebook-børsnotering | (1)
»
Derfor skal konkurrencen på fiberområdet skærpes | (1)
»
Hvad er meningen med at personlighedsteste mig? | (8)







 
Navnenyt fra it-danmark
Vis alle »
Pelle Kristian Lauritsen
Pelle Kristian Lauritsen
Peter Halkjær Kragelund
Peter Halkjær Kragelund
Pernille Gaustad
Pernille Gaustad
Lars Kirchhoff
Lars Kirchhoff
Erik E. Nielsen - ej til avis
Erik E. Nielsen - ej til avis

Kenneth Touvdal Knudsen
Kenneth Touvdal Knudsen
Torben Gade
Torben Gade
Flemming Louw-Reimer
Flemming Louw-Reimer
Gert Steffen Møller
Gert Steffen Møller
Jesper E. Siig
Jesper E. Siig


 
White papers
Sådan vinder du patch-kapløbet
Det er essentielt for sikkerheden i dit netværk, at systemerne holdes opdateret med...
Undgå fælderne på internettet
De cyberkriminelle tilpasser hele tiden deres svindelnumre, i takt med at der opstår nye...
Phishing: Bid ikke på krogen
Phishing er ikke, hvad det har været. En betydelig del er i dag baseret på malware, der...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Pas på farlig kode: Har du downloadet denne app?
Hvis du har downloadet denne app, så har du måske hentet skadelig kode ned.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

IBM Danmark fyrer 170 mand
IBM Danmark lader hovederne rulle.
Læs mere