Ny hacker-teknik: Spreder sig med lynets hast

ComputerViews: Hackerne buldrer løs mod dit styresystem.

28. august 2012 kl. 09.00

Artikel top billede

Nicolai Devantier

Nicolai Devantier Journalist

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Historisk set har malware, virus, trojanere eller anden ondsindet kode været ensporet forstået på den måde, at hvert angreb har været rettet mod en enkelt platform.

Det kunne være Windows, Mac OS X eller en af de mobile platforme.

Men i de sidste måneder er der sket et skred i retning af cross-platform malware, hvilket kan oversættes til krydsplatforms-malware, der ved hjælp af små variationer i koden rammer på tværs af de forskellige software-udgivere.

Et af de nyeste eksempler på denne angrebs-teknik finder man i trojaneren Crisis, der både kan inficere Mac OS X og Windows. Det interessante ved denne trojaner er, at den undersøger hvilket operativsystem, som angribes, og herefter installeres den rigtige version af programmet.

Crisis har yderligere en funktion, der leder efter VMware-images, der er gemt på den inficerede maskine, for herefter at kopiere sig selv til det virtuelle image.

Du kan læse mere om Crisis her.

Rammer bredere

Sikkerhedsanalytikere fandt et lignende stykke malware tilbage i april.

Det var forklædt som en Java-applet, og kunne ligeledes installere sig selv i forskellige versioner afhængig af operativsystem.

Ræsonnementet er da også logisk, set gennem en it-kriminel persons briller. Hvorfor nøjes med at angribe et enkelt system, når man kan tage dem alle og derved opnå større succes med den skumle plan?

Netop dette argument betyder, at vi nok ikke har set det sidste til krydsplatforms-malware endnu.

"Det er mere effektivt at angribe på denne måde, og derfor vil tendensen brede sig blandt it-kriminelle i takt med, at der udbydes ondsindede værktøjer, hvor man kan fremstille koden, som kan ramme flere platforme på en gang," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

Ved at placere malware på mange forskellige platforme kan man således optimere udnyttelsen af sin kode.

På Microsofts webside, technet, kan du læse mere om fremgangsmåden i forbindelse med cross-platform vulnerabilities.

Sikkerhedsfirmaet Symantec har en tekniskbeskrivelse af Crisis på denne blog.

Ondsindet kode, der angriber mere end en platform er dog langt fra en ny idé. Helt tilbage i 2001 var det første eksempel, kaldet Nimda, på banen.

Den angreb Windows i alle afskygninger og blev i løbet af mindre end en halv time den mest udbredte orm på nettet.

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Artikel teaser billede

Norlys sælger Mjølner Informatics til konsulentgigant efter blot fire års ejerskab

Seneste nyt

|Vis seneste uge

Læses lige nu

Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live

Artikel teaser billede

Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her

Artikel teaser billede

Danmarks Statistik sætter gang i stort opgør med legacy-it: Vil bruge seks år og kvart milliard kroner på at rydde op

Artikel teaser billede

EU’s transformation er i fuld gang: Nu kan "Buy European" ramme danske virksomheders teknologi-indkøb

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Varde Byråd sætter gang i Microsofts datacenter-plan / 180 millioner til Aarhus-forskere: Skal bygge AI-chips / TDC taber til konkurrencevagten: Klage over sagsbehandling afvist

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Cyber Security Summit 2026 - Aarhus

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

AI i det offentlige - Aarhus

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Derfor skal du videre fra Dynamics AX – og sådan gør du

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Artikel teaser billede

Digital suverænitet

Novo-ejer og statens superfond investerer milliarder i europæisk techfond

Artikel teaser billede

Derfor er datagrundlaget alfa og omega for AI – sådan får du styr på det

Region Midtjylland

To cybersikkerhedsprofiler til Operationel Sikkerhed

Midtjylland

Capgemini Danmark A/S

Microsoft AI Solution Architect

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

Nordjylland

Netcompany A/S

Nordjylland

Se flere it-stillinger

Artikel teaser billede

Stortest af robotplæneklippere: Bedre teknologi til lavere priser

Artikel teaser billede

Apple pønser på at udskyde lancering af topsællert: Der bliver ingen iPhone 18 i år

Artikel teaser billede

På få timer er ejerne af disse to selskaber blevet 2.700 milliarder kroner rigere

Navnenyt fra it-Danmark

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft.

Nyt job

Annbritt Andersen

Guardsix

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge.

Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8.

Nyt job

Netip A/S

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen.

Nyt job

Alexander Skou Henkel

Pinksky

Se mere fra navnenyt

Artikel teaser billede

Job-og-karriere

Det glemmer mange danske it-folk, når de skifter job: "Risikerer at blive efterladt på perronen"

Artikel teaser billede

EU strammer grebet om cloud-giganterne: Vil tæmme Azure og AWS med hård tech-lovgivning

Artikel teaser billede

Skal levere strøm af it-konsulenter til Arbejdstilsynet for op til 200 millioner kroner: 40 konsulenter får fast arbejdsplads

Artikel teaser billede

Derfor kan jeres AI-projekt gå i stå – her er fem tegn

Artikel teaser billede

Vrede i Esbjerg: Datacentre skal ikke bare sendes bagerst i el-køen - vi bør prioritere vores strøm efter disse kriterier

Artikel teaser billede

NNIT-topchef Claus Rydkjær beskyldes i Børsen for magtmisbrug og chikane i tidligere job

Computerworld

Opinion

Artikel teaser billede

Den nye regering har grebet AI-rattet – men borgerne må ikke ende på bagsædet

Artikel teaser billede

AI gør ikke mennesker overflødige - den gør dumme spørgsmål farligere

Ingen ved, hvornår 2G lukker – og det er et problem: Derfor bør myndighederne gribe ind

Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle

AI-kapløbet er på afveje: Derfor får virksomheder for lidt ud af deres AI-agenter

Artikel teaser billede

Tech er magt - og magten er ikke vores

Artikel teaser billede

Hackere er ligeglade med jeres compliance – og det bør bekymre ledelsen

Artikel teaser billede

AI-agenterne virker fint: Det er jeres organisation, den er gal med

Artikel teaser billede

Justitsministeriet til de danske teleselskaber: Derfor skal I udlevere jeres data gratis til politiet

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 NNIT-topchef Claus Rydkjær beskyldes i Børsen for magtmisbrug og chikane i tidligere job

2 Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her

3 Det glemmer mange danske it-folk, når de skifter job: "Risikerer at blive efterladt på perronen"

4 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu

5 Stortest af robotplæneklippere: Bedre teknologi til lavere priser

6 Nyt slag mod cyberkriminelles samlebånd: Europol vælter 326 servere og fryser krypto for 300 millioner kroner

7 Kombits store udbuds-drøm dumper med et brag: "De ønskede at nedbryde et monopol - nu har de bare skabt nogle nye"

8 På få timer er ejerne af disse to selskaber blevet 2.700 milliarder kroner rigere