Søg

Ny form for malware angriber uden at du ved af det

En ny slags malware er stort set umulig at spore, advarer sikkerhedseksperter.

26. marts 2012 kl. 08.33
Artikel top billede
John E. Dunn John E. Dunn

Læs også:

Derfor er det så svært at fange malware-svindlere

Computerworld News Service: Forskere har fundet en ekstremt sjælden og muligvis unik form for malware, der gennemfører angreb i hukommelsen uden behov for at gemme filer på harddisken i ofrets pc.

Den seneste opdagelse er blevet gjort af Kaspersky Lab, som har modtaget rapporter om malware-angreb mod en almindelige sårbarhed i Java (CVE-2011-3544) på russiske hjemmesider, der tilsyneladende ikke efterlod nogen filer for at indlede et konventionelt trojansk angreb.

Angrebet viste sig faktisk at køre Javascript fra en iFrame indlejret på en inficeret hjemmeside, der injicerede det krypterede .ddl-payload direkte ind i Javaw.exe-processen.

Ulempen ved den form for angreb er, at brugeren kan rense hukommelsen bare ved at genstarte maskinen, hvorefter den skal inficeres helt forfra.

Svært at opdage angreb

Men til gengæld er infektionen ekstremt svær at spore. Ingen filer bliver oprettet, og indledningsvist er der heller ingen filer, der bliver ændret på ofrets pc. Hvis ikke enheden er helt opdateret, så vil det være meget svært for sikkerhedsprogrammerne at finde det.

Fordi malwaren udnytter Java, er den desuden i stand til at angribe flere forskellige platforme, som pc'er, Mac-computere og Linux-baserede enheder, selv om den opdagede trojaner dog kun gik efter Windows.

Kaspersky bemærker, at den nye malware minder om de berygtede orme Code Red og Slammer, som var på spil for omkring 10 år siden, selv om de dog kun var designet til at sprede sig så vidt omkring som muligt.

Eftersom de begge var designet til at angribe specifikke Microsoft-programmer ved hjælp af buffer overflows, var det ikke nødvendigt med nogen filer.

Det nye angreb skal nok i virkeligheden ses mere som en avanceret indledning til et andet angreb på et senere tidspunkt. Malwaren udnytter sin diskrete profil til at omgås sikkerhedssystemer, og tilsammen tæller det som noget helt nyt.

"Baseret på vores analyser af den protokol, som Lurk bruger til at kommunikere med command-serverne, fandt vi ud af, at over en periode på flere måneder behandlede serverne forespørgsler fra op mod 300.000 inficerede maskiner," siger analytiker fra Kaspersky, Sergey Golovanov.

Oversat af Marie Dyekjær Eriksen.

Læs også:

Derfor er det så svært at fange malware-svindlere

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Er jeres mødelokaler sikre nok?

    Annonceindlæg fra Barco

    Er jeres mødelokaler sikre nok?

    Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

    Region Midtjylland

    It-konsulent med teknisk flair, der kan sikre stabile og fremtidssikrede it-løsninger til hospitalerne i Region Midtjylland

    Midtjylland

    Region Midtjylland

    Bliv kontorchef og sæt retning for regionens arbejde med data

    Midtjylland

    SOS International

    Cisco Call Manager Specialist

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 De har den laveste løn i den danske it-branche: Mange tjener under 37.000 kroner om måneden
    2 Fire danske udviklere fik ét år til at skabe succes-app: Nu er den downloadet af 675.000 danskere
    3 Denne populære browser tilbyder nu gratis, indbygget VPN - kommer med datagrænse på 50 GB per måned
    4 Verdens mindste QR-kode er mindre end en bakterie: Det skal den bruges til
    5 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy
    6 Nu indleder den danske stat jagten på ny stor-leverandør af NemLogin: Står klar med 1,2 milliarder kroner til kæmpe-kontrakt
    7 Morgen-briefing: Nye kræfter i Dansk IT's bestyrelse / Her er Unit IT's nye topchef / SAS-rejsende får lynhurtigt internet med Starlink / Østrig klar med SoMe-forbud
    8 AI-topchef: Mange overser stedet, hvor virksomhederne kan finde den største værdi i AI

    Se seneste uge