Søg

Ny form for malware angriber uden at du ved af det

En ny slags malware er stort set umulig at spore, advarer sikkerhedseksperter.

26. marts 2012 kl. 08.33
Artikel top billede
John E. Dunn John E. Dunn

Læs også:

Derfor er det så svært at fange malware-svindlere

Computerworld News Service: Forskere har fundet en ekstremt sjælden og muligvis unik form for malware, der gennemfører angreb i hukommelsen uden behov for at gemme filer på harddisken i ofrets pc.

Den seneste opdagelse er blevet gjort af Kaspersky Lab, som har modtaget rapporter om malware-angreb mod en almindelige sårbarhed i Java (CVE-2011-3544) på russiske hjemmesider, der tilsyneladende ikke efterlod nogen filer for at indlede et konventionelt trojansk angreb.

Angrebet viste sig faktisk at køre Javascript fra en iFrame indlejret på en inficeret hjemmeside, der injicerede det krypterede .ddl-payload direkte ind i Javaw.exe-processen.

Ulempen ved den form for angreb er, at brugeren kan rense hukommelsen bare ved at genstarte maskinen, hvorefter den skal inficeres helt forfra.

Svært at opdage angreb

Men til gengæld er infektionen ekstremt svær at spore. Ingen filer bliver oprettet, og indledningsvist er der heller ingen filer, der bliver ændret på ofrets pc. Hvis ikke enheden er helt opdateret, så vil det være meget svært for sikkerhedsprogrammerne at finde det.

Fordi malwaren udnytter Java, er den desuden i stand til at angribe flere forskellige platforme, som pc'er, Mac-computere og Linux-baserede enheder, selv om den opdagede trojaner dog kun gik efter Windows.

Kaspersky bemærker, at den nye malware minder om de berygtede orme Code Red og Slammer, som var på spil for omkring 10 år siden, selv om de dog kun var designet til at sprede sig så vidt omkring som muligt.

Eftersom de begge var designet til at angribe specifikke Microsoft-programmer ved hjælp af buffer overflows, var det ikke nødvendigt med nogen filer.

Det nye angreb skal nok i virkeligheden ses mere som en avanceret indledning til et andet angreb på et senere tidspunkt. Malwaren udnytter sin diskrete profil til at omgås sikkerhedssystemer, og tilsammen tæller det som noget helt nyt.

"Baseret på vores analyser af den protokol, som Lurk bruger til at kommunikere med command-serverne, fandt vi ud af, at over en periode på flere måneder behandlede serverne forespørgsler fra op mod 300.000 inficerede maskiner," siger analytiker fra Kaspersky, Sergey Golovanov.

Oversat af Marie Dyekjær Eriksen.

Læs også:

Derfor er det så svært at fange malware-svindlere

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Patent- og Varemærkestyrelsen

    Infrastrukturspecialist

    Københavnsområdet

    Forsvaret

    IT-specialist ved Forsvarsakademiets Uddannelsescenter

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Københavns Professionshøjskole

    Systemadministrator og/eller netværksadministrator med fokus på rejsen til Microsoft 365/Azure drift - bliv en del af et kompetent team

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    2 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    3 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    4 Køber Copliot-licenser til 500.000 medarbejdere efter kæmpe pilot-test - kan dokumentere massive gevinster
    5 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine
    6 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    7 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    8 Nu speedes din iPhone op: Den nye iOS27 er op til 80 procent hurtigere

    Se seneste uge