CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Kæmpe botnet til leje – nærmest umulig at bekæmpe

Kriminelle har kunnet udleje botnettet Storm gennem de seneste par måneder. Storm er et af de mest avancerede botnet og bygger på peer-to-peer. Derfor er det nærmest umulig at bekæmpe.

14. januar 2008 kl. 07.00
Benny Baagø Benny Baagø

Pas på dine netbanksnøgler og brugernavne. Endnu et botnet er blevet sat til leje, og denne gang er det et af underverdenens mest avancerede.

"Man er nødt til at have respekt for fjenden. Det her er en gruppe med mange forskellige kompetencer," siger Peter Kruse, sikkerhedsekspert hos CSIS.

Han taler om bagmændene bag Storm. Storm er et botnet, altså et netværk af inficerede computere, der tilsammen har en enorm computerkraft til at angribe andre computere, til at udsende spam eller til phising. Inficerede computere kaldes zombier.

Nu skriver Forbes, at der er beviser for, at Storm bliver udlejet, hvilket Peter Kruse kan bekræfte.

Han mener, at botnettet har været lejet ud de seneste to måneder. Blandt andet har netværket været brugt til aktiespam og til at fiske efter bankkontoer.

Strategiske bagmænd

I november fortalte Peter Kruse Computerworld, at Storm-netværket var blevet delt op i fem undernetværk.

På det tidspunkt var netværket på fem-syv millioner computere, og det var begyndt at blive tungt.

Under-inddelingen er ikke tilfældig.

For eksempel har bagmændene samlet de computere, der er bedst til spam i en gruppe, mens kraftige servere måske er placeret i en anden.

Underinddelingen er det skridt, der for alvor har gjort det muligt at tjene penge på udlejning af botnettet.

Det viser, ifølge Peter Kruse, at bagmændene tænker strategisk.

"Det er umuligt at forudsige, hvad de gør. De er strategiske og arbejder ud fra en plan. Det gør dem til en speciel trussel," siger han.

Snuden væk

Noget af det interessante ved Storm er, at det bygger på peer-to-peer. Alle computere i netværket kan både sende og modtage, og det er derfor ikke på samme måde afhængig af en central server.

"Storm er så godt skrevet, at vi ikke aner, hvordan vi får det til at forsvinde," siger den berømte sikkerhedsekspert Bruce Schneier til Forbes.

"Normalt finder vi den kontrollerende maskine og bomber den. Det her har ingen kontrollerende maskine."

Peter Kruse fortæller, at botnettet også er farligt, fordi det har en indbygget tyverialarm. Sammen med andre sikkerhedsfirmaer forsøgte CSIS at bryde ind i botnettet for at afdække, hvordan dens infrastruktur var bygget op. Kort efter blev CSIS' computere angrebet.

"Vi fik en besked: Snuden væk," siger Peter Kruse.

Han mener, at banden hører hjemme i Rusland eller et andet land, der tilhører det tidligere Sovjetunionen. Gruppen råder over så mange evner, at der må være mindst fem personer.




Navnenyt fra it-danmarkVis alle »
Rasmus Vulpius Gregersen
Rasmus Vulpius Gregersen
Emil Bak-Møller
Emil Bak-Møller
Mikkel Lars Nikolajsen
Mikkel Lars Nikolajsen
Daniel Lynge Harring
Daniel Lynge Harring

Rikke Sand
Rikke Sand
Thomas Christian Hansen
Thomas Christian Hansen
Magnus Diamant
Magnus Diamant
Simone Fisker Laursen
Simone Fisker Laursen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Parathed – Hvad gør din virksomhed, når I bliver ramt?

Cyberkriminalitet vokser som bekendt eksplosivt i takt med digitaliseringen i disse år og det kan være voldsomt dyrt at blive hacket. Potentielt kan det lægge jeres forretning helt ned, så I ikke kan rejse jer igen. Har jeres virksomhed styr på cybersikkerheden i en tid, der kalder på oprustning? Bliv inspireret til, hvad du som virksomhed kan gøre for at sikre virksomheden og medarbejdere, så I kan gå sikkert ind i fremtiden.

21. maj 2024 | Læs mere

Computerworld Summit 2024

Vi kigger ind i scenariet for fremtiden it-afdeling og hvordan virksomheden bedst muligt udnytter både nye og etablerede teknologier til at understøtte vækst og dermed sikre overlevelse i en konkurrencepræget verden.

23. maj 2024 | Læs mere

Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Henrik Eldrup Lindholm
Henrik Eldrup Lindholm
Mogens Nørgaard
Mogens Nørgaard
Lasse Quorning
Lasse Quorning
Thomas Madsen
Thomas Madsen
Vikram Sharma
Vikram Sharma
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Annette Vendelbo
Annette Vendelbo
opinion
Henrik Eldrup Lindholm
Henrik Eldrup Lindholm
Udgør din printer en sikkerhedsrisiko? Her er seks gode råd til at sikre din virksomhed
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Ugens lynkursus i ledelse

Artikel teaser billede

Lasse Quorning

Kom godt fra start: Tre gode råd til at optimere din ESG-rapportering

Artikel teaser billede

Thomas Madsen

Jeg håber ikke, at de unges store interesse for AI varsler nye tider: For vi skal altså ikke glemme det vigtigste

Artikel teaser billede

Vikram Sharma

Et overset spørgsmål om generativ AI: Skal du bygge selv eller købe af andre?

Mest læste klummer og blogs
Jeg håber ikke, at de unges store interesse for AI varsler nye tider: For vi skal altså ikke glemme det vigtigste
Klumme: De unge fra universitetsmiljøet virker supernysgerrige på AI. For få år siden havde bæredygtighed samme opmærksomhed, men det har den ikke længere. Jeg håber ikke, at denne subjektive og uvidenskabelige observation varsler nye tider.
Af: Thomas Madsen
Udgør din printer en sikkerhedsrisiko? Her er seks gode råd til at sikre din virksomhed
Klumme: Printeren - kontorets uundværlige værktøj - ligger stadig nederst i hierakiet, når vi tænker cyber sikkerhed. Men den er lige så online som alt andet. Her er seks råd til, hvordan du sikrer, at printeren ikke bliver hackernes port til virksomhedens netværk.
Af: Henrik Eldrup Lindholm
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
Klumme: Alle grinede, da jeg ville købe KMD for sølle fire milliarder kroner. Men jeg vidste fra kilder i KL, at det ville være prisen, som de ønskede, fordi den korrekte værdi (cirka otte milliarder) ville være så høj for køber, at man risikerede, at kunderne (kommunerne) ville få forhøjet deres priser for meget.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Ugens lynkursus i ledelse
opinion Mogens Nørgaard
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
Læs indlæg

Premium
Teaser billede
EU-Parlamentet ramt af databrud: Ubudne gæster kan have haft adgang til persondata
Læs mere »
Dumpet: Statsrevisorerne kritiserer Finanstilsynet for dårlig kontrol af bankernes it-sikkerhed
Ransomware-banden LockBit forsøgte at afpresse Boeing for milliardbeløb: Så meget krævede hackerne
Microsofts Danmarks CTO: Sådan arbejder vi med at implementere AI-chatbots hos kunderne
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Mød det tyndeste Apple-produkt nogensinde: Klar med en hel stribe af iPad-nyheder
Guide: Sådan surfer du under hackernes radarer – via en VPN-forbindelse
Opdater din browser med det samme: Stor sårbarhed rammer Chrome og en række andre browsere
Se alle »
CIO
Teaser billede
Her er de bedste Microsoft-partnere i Danmark – mere end 30 selskaber kæmper om priser til årets Partner Awards
Læs mere »
Oracle er eneste mulighed: Region Sjælland tvunget til at indgå million-aftale uden konkurrence
2,7 millioner medlemmer kan ikke få udbetalt tilskud: Nyt it-system lukker Sygeforsikring Danmark helt ned i to uger
TV 2 investerer massivt i it og søger 50 nye udviklere: ”Vi er ikke digitale nok”
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »