Søg

Ny form for malware angriber uden at du ved af det

En ny slags malware er stort set umulig at spore, advarer sikkerhedseksperter.

26. marts 2012 kl. 08.33
Artikel top billede
John E. Dunn John E. Dunn

Læs også:

Derfor er det så svært at fange malware-svindlere

Computerworld News Service: Forskere har fundet en ekstremt sjælden og muligvis unik form for malware, der gennemfører angreb i hukommelsen uden behov for at gemme filer på harddisken i ofrets pc.

Den seneste opdagelse er blevet gjort af Kaspersky Lab, som har modtaget rapporter om malware-angreb mod en almindelige sårbarhed i Java (CVE-2011-3544) på russiske hjemmesider, der tilsyneladende ikke efterlod nogen filer for at indlede et konventionelt trojansk angreb.

Angrebet viste sig faktisk at køre Javascript fra en iFrame indlejret på en inficeret hjemmeside, der injicerede det krypterede .ddl-payload direkte ind i Javaw.exe-processen.

Ulempen ved den form for angreb er, at brugeren kan rense hukommelsen bare ved at genstarte maskinen, hvorefter den skal inficeres helt forfra.

Svært at opdage angreb

Men til gengæld er infektionen ekstremt svær at spore. Ingen filer bliver oprettet, og indledningsvist er der heller ingen filer, der bliver ændret på ofrets pc. Hvis ikke enheden er helt opdateret, så vil det være meget svært for sikkerhedsprogrammerne at finde det.

Fordi malwaren udnytter Java, er den desuden i stand til at angribe flere forskellige platforme, som pc'er, Mac-computere og Linux-baserede enheder, selv om den opdagede trojaner dog kun gik efter Windows.

Kaspersky bemærker, at den nye malware minder om de berygtede orme Code Red og Slammer, som var på spil for omkring 10 år siden, selv om de dog kun var designet til at sprede sig så vidt omkring som muligt.

Eftersom de begge var designet til at angribe specifikke Microsoft-programmer ved hjælp af buffer overflows, var det ikke nødvendigt med nogen filer.

Det nye angreb skal nok i virkeligheden ses mere som en avanceret indledning til et andet angreb på et senere tidspunkt. Malwaren udnytter sin diskrete profil til at omgås sikkerhedssystemer, og tilsammen tæller det som noget helt nyt.

"Baseret på vores analyser af den protokol, som Lurk bruger til at kommunikere med command-serverne, fandt vi ud af, at over en periode på flere måneder behandlede serverne forespørgsler fra op mod 300.000 inficerede maskiner," siger analytiker fra Kaspersky, Sergey Golovanov.

Oversat af Marie Dyekjær Eriksen.

Læs også:

Derfor er det så svært at fange malware-svindlere

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Jyske Bank styrker tilstedeværelsen i København med indflytning i Glaskuben

    Annonceindlæg fra Jyske Bank

    Jyske Bank styrker tilstedeværelsen i København med indflytning i Glaskuben

    Jyske Bank er rykket ind i Glaskuben på Kalvebod Brygge, et markant byggeri i hjertet af København. Knap 1.000 arbejder her, heraf 200 i IT, med nye rammer for samarbejde, innovation og udvikling.

    Politiets Efterretningstjeneste

    Er du vores næste IT-Specialist til Center for CNE-Operationer?

    Københavnsområdet

    Styrelsen For It og Læring

    It-tekniker/udvikler til platformteam med fokus på drift af centrale platforme, samarbejde med udviklingsteams og opgaver inden for operationel sikkerhed

    Københavnsområdet

    Netcompany A/S

    Operations Engineer til drift af infrastruktur

    Københavnsområdet

    KMD A/S

    Customer Support Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris
    2 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre
    3 Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden
    4 Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!
    5 Regeringen skrottede skattefradrag på software: Nu vil den lave reglerne om igen - med tilbagevirkende kraft
    6 Nu reagerer tidligere CEO Thomas Jensen efter pludselig Milestone-exit
    7 Nordisk Google-chef: Her er vores største fordel over konkurrenterne
    8 Han stod til lønforhøjelse og forfremmelse, da han sagde op i NNIT: Startede sit eget konsulenthus, der nu er Danmarks dygtigste

    Se seneste uge