Søg

Goddag: Må vi levere lidt malware-as-a-service?

Malware-branchen har udviklet sig til en tjekket og professionel industri. Se her, hvordan den opererer.

09. februar 2012 kl. 10.00
Artikel top billede
Taylor Armerding Taylor Armerding

Læs også: Derfor er det så svært at fange malware-svindlere.

Computerworld News Service: De er godt organiserede. De er nøjeregnende med produktkvaliteten, og de arbejder hårdt på at gøre det effektivt og skalerbart.

De er enormt interesserede i kundeservice, og de tilbyder ekstra support efter salget. De inddrager endda deres brugere i produktudviklingen.

Det lyder alt sammen godt, men formålet for anstrengelserne er tyveri.

De er malware-købmænd; de tjener deres penge på at hjælpe andre med at stjæle fra legitime forretninger og uskyldige kunder.

Arbejder som en industri

Og så har de udviklet sig hen imod et punkt, hvor de nu arbejder på nogenlunde samme måde som den legitime software-industri.

Det er muligt at købe malware i det, der svarer til en app store, eller også kan man vælge en kontrakt på 'malware-as-a-service'.

"Malwarens livscyklus er det mest fascinerende aspekt," skriver Pierluigi Paganini, som er certificeret etisk hacker og grundlægger af Security Affairs i Italien, i en artikel på Infosec Island.

"Lige fra design, over udgivelsen og til den efterfølgende support - hvert niveau er implementeret med øje for alle detaljer," fortæller han.

Markederne modnes

Et af de mest berømte eksempler er trojaneren Zeus, der er designet til at stjæle bankinformationer, og som kan tilpasses med nye funktioner, som kunderne gerne vil have. Det anslås, at omkring 3,6 millioner computere i USA er blevet kompromitteret af botnettet Zeus.

I begyndelsen af januar kunne det israelske sikkerhedsfirma Trusteer fortælle om en ny version af trojaneren SpyEye, som erstatter oplysningerne i ens netbank, så brugerne ikke opdager, at deres penge er væk.

Botnet-markedet er ikke noget nyt. Men det er ved at blive modent, og det er mere mangfoldigt og farligere end nogensinde før.

Kevin McAleavey, der er medgrundlægger og chefarkitekt for KNOS Project i Albany, New York, har brugt mere end et årti på at udvikle og researche antimalware-produkter, og han mener, at den udvikling, vi oplever, er logisk.

"Nutiden 'professionelle' var amatører engang, og med det mener jeg forfatterne til selve malwaren," siger han.

"Det burde ikke komme som nogen overraskelse, at det, der engang blev gjort 'for sjov', kan udnyttes af kriminelle til at tjene penge og af myndigheder til deres egne formål."

Læs også: Derfor er det så svært at fange malware-svindlere.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Whitepaper
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Se flere whitepapers

    Unik System Design A/S

    QA Engineer

    Nordjylland

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Jyske Bank

    GRC specialist til Digital Robusthed & Sikkerhed

    Københavnsområdet

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Afdelingschef til GDPR & Tech Regulation

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Framework lancerer sin lækreste laptop: ”Det er en MacBook Pro for Linux-brugere”
    2 Kæmpe-fusion på trapperne: Vil føre til verdens største teleselskab
    3 Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et
    4 Claude-programmører risikerer en seksdobling af abonnementspriserne
    5 Gennemsnitsalderen steg og steg: Sådan har SAP fået sat en stopper for truende aldersbombe i Danmark
    6 Han står i spidsen for kommunernes it-chefer: Her er hans største bekymringer, når kommunerne tvinges til at slå deres it-drift sammen
    7 Claus' virksomhed med 100 ansatte ramt af ransomware-angreb: Hidtil ukendt hackerkartel står bag
    8 Brit har forsket i datacentre i årevis: De er meget mere farlige, end vi tror

    Se seneste uge