Søg

Kæmpe botnet til leje – nærmest umulig at bekæmpe

Kriminelle har kunnet udleje botnettet Storm gennem de seneste par måneder. Storm er et af de mest avancerede botnet og bygger på peer-to-peer. Derfor er det nærmest umulig at bekæmpe.

14. januar 2008 kl. 07.00
Artikel top billede
Benny Baagø Benny Baagø

Pas på dine netbanksnøgler og brugernavne. Endnu et botnet er blevet sat til leje, og denne gang er det et af underverdenens mest avancerede.

"Man er nødt til at have respekt for fjenden. Det her er en gruppe med mange forskellige kompetencer," siger Peter Kruse, sikkerhedsekspert hos CSIS.

Han taler om bagmændene bag Storm. Storm er et botnet, altså et netværk af inficerede computere, der tilsammen har en enorm computerkraft til at angribe andre computere, til at udsende spam eller til phising. Inficerede computere kaldes zombier.

Nu skriver Forbes, at der er beviser for, at Storm bliver udlejet, hvilket Peter Kruse kan bekræfte.

Han mener, at botnettet har været lejet ud de seneste to måneder. Blandt andet har netværket været brugt til aktiespam og til at fiske efter bankkontoer.

Strategiske bagmænd

I november fortalte Peter Kruse Computerworld, at Storm-netværket var blevet delt op i fem undernetværk.

På det tidspunkt var netværket på fem-syv millioner computere, og det var begyndt at blive tungt.

Under-inddelingen er ikke tilfældig.

For eksempel har bagmændene samlet de computere, der er bedst til spam i en gruppe, mens kraftige servere måske er placeret i en anden.

Underinddelingen er det skridt, der for alvor har gjort det muligt at tjene penge på udlejning af botnettet.

Det viser, ifølge Peter Kruse, at bagmændene tænker strategisk.

"Det er umuligt at forudsige, hvad de gør. De er strategiske og arbejder ud fra en plan. Det gør dem til en speciel trussel," siger han.

Snuden væk

Noget af det interessante ved Storm er, at det bygger på peer-to-peer. Alle computere i netværket kan både sende og modtage, og det er derfor ikke på samme måde afhængig af en central server.

"Storm er så godt skrevet, at vi ikke aner, hvordan vi får det til at forsvinde," siger den berømte sikkerhedsekspert Bruce Schneier til Forbes.

"Normalt finder vi den kontrollerende maskine og bomber den. Det her har ingen kontrollerende maskine."

Peter Kruse fortæller, at botnettet også er farligt, fordi det har en indbygget tyverialarm. Sammen med andre sikkerhedsfirmaer forsøgte CSIS at bryde ind i botnettet for at afdække, hvordan dens infrastruktur var bygget op. Kort efter blev CSIS' computere angrebet.

"Vi fik en besked: Snuden væk," siger Peter Kruse.

Han mener, at banden hører hjemme i Rusland eller et andet land, der tilhører det tidligere Sovjetunionen. Gruppen råder over så mange evner, at der må være mindst fem personer.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    ABENA

    IT Administrator

    Sydjylland

    Banedanmark

    Nyuddannede til Banedanmarks IT-afdeling

    Københavnsområdet

    Statens IT

    Servicemindede og løsningsorienterede it-supportere til Statens It

    Midtjylland

    Banedanmark

    Service Delivery Manager / Transition Manager

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job

    Kristina Svingel Jeppesen

    Netip A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    2 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    3 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    4 Køber Copliot-licenser til 500.000 medarbejdere efter kæmpe pilot-test - kan dokumentere massive gevinster
    5 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine
    6 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    7 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    8 Dansker får nøglerolle i et af verdens største ERP-selskaber: De fleste overser ifølge ham noget afgørende midt i AI-hypen

    Se seneste uge