CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon

Inde i maskinen podcast:Microsoft har store planer for Windows 10 efter sommeren

Artikel top billede

Nye webangreb bruger botnet-teknikker

Hackere er nu begyndt at anvende teknikker til at danne domænenavne for at forlænge webbaserede angrebs levetid, advarer eksperter fra Symantec.

13. juli 2012 kl. 08.40
Lucian Constantin Lucian Constantin

Computerworld News Service: Hackere er begyndt at anvende teknikker til at danne domænenavne, som normalt bruges af botnet-malware, for at forlænge deres webbaserede angrebs levetid, advarer sikkerhedseksperter fra antivirus-leverandøren Symantec.

Sådanne teknikker til dannelsen af domænenavne er for nylig blevet observeret i forbindelse med en række driveby-download-angreb, der har brugt hackerværktøjet Black Hole til at inficere webbrugere med malware, når de besøger kompromitterede websites, forklarer sikkerhedsanalytiker Nick Johnston fra Symantec.

Driveby-download-angreb skyder skadelige kode ind på kompromitterede websites og omdirigerer på den måde de uvidende besøgende til eksterne domæner, der er værter for angrebsværktøjer såsom Black Hole. Dette gøres normalt ved hjælp af en skjult iframe, der er et html-tag.

Hackerværktøjet tjekker herefter om de besøgendes browsere indeholder sårbarheder. Hvis der opdages en sårbarhed indlæses den relevante angrebskode og malwaren installeres.

Sådanne webangreb har som regel en kort levetid, fordi der er masser af sikkerhedsanalytikere, der samarbejder med leverandører af webhosting og internetudbydere om at lukke disse skadelige websites ned og opsige de misbrugte domæner.

Lignende tiltag bruges i kampen mod botnettenes command and control-serverne og derfor har hackerne udviklet metoder, der gør det muligt for dem efterfølgende at genvinde kontrollen over allerede inficerede computere.

Indtil 7. august

En af disse metoder involverer, at botnet-malwaren opretter forbindelse til nye domænenavne, der dannes på daglig basis ud fra en særlig algoritme, i det tilfælde at de primære command and control-serverne ikke længere er tilgængelige.

Og det er denne teknik, der nu også anvendes i Black Hole-angreb. Domænenavnene i de url'er, der indlæses af de skjulte iframes, skifter fra dag til dag og dannes af en datoafhængig algoritme.

Angriberne har registreret alle de domæner, som denne algoritme vil generere indtil 7. august, for at sikre sig at deres angreb fungerer indtil den dato, uden at det bliver nødvendigt at ændre i den skadelige kode, der skydes ind på de kompromitterede websites.

"Indtil videre har vi observeret en lille men lind strøm af kompromitterede domæner, der anvender denne teknik," fortæller analytikerne fra Symantec.

"Det kan være et tegn på, at dette er en form for test eller et pilotprojekt, der måske vil blive udvidet på et senere tidspunkt."

Oversat af Thomas Bøndergaard


Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Glem Tesla for en stund: Polestar 2 har det, der skal til for at blive danskernes elbils-favorit
Artikel teaser billede 1 Premium-indhold

Efter Microsofts løfte om at holde data i Europa: "Der falder et stengærde af bekymring fra hjerterne hos alle europæiske dataansvarlige"
Premium Promo Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 2.195kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Kumar Sarma
Kumar Sarma
Troels Kryhlmand Christensen
Troels Kryhlmand Christensen
Tina Klæsøe Vammen
Tina Klæsøe Vammen
Karsten Imer Fogh
Karsten Imer Fogh

Krisztina Vajda Rygård
Krisztina Vajda Rygård
Rebecca W. Ulvedal Flanagan
Rebecca W. Ulvedal Flanagan
Martin Andersen
Martin Andersen
Kurt Halvorsen
Kurt Halvorsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere

Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere

Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Daniel Aunvig
Daniel Aunvig og Niels Gronning
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Tobias Tobiasen
Tobias Tobiasen
Franck Attia
Franck Attia
Rasmus Rask Eilersen
Rasmus Rask Eilersen
Leif Jensen
Leif Jensen
Jim Nielsen
Jim Nielsen
opinion
Daniel Aunvig og Niels Gronning
Daniel Aunvig og Niels Gronning
Fem myter om kunstig intelligens - og hvorfor de ikke holder
Læs indlæg
mest debatterede artikler
6
Apple forsvarer udskældt betalingsmodel i retssag: "Vi vil ikke være som Android"
Retssagen mellem Apple og den populære spiludvikler Epic Games er skudt i USA. Apple er anklaget for at misbruge sin dominerende position gennem App Store, men it-giganten fastholder, at det ikke er et problem. Lille rød pil Se debat

6
Bilgigant melder ud: Vores kommende biler kan godt være selvkørende – det koster en 50’er i timen
Bilgiganten VW lufter en ny forretningsmodel for opkoblede biler: Vil gerne sælge dig en billigere bil for efterfølgende leje og eftersælge funktioner til dig. Lille rød pil Se debat

5
Kapitalfond køber Yahoo for fem milliarder dollar
Den amerikanske internet-portal Yahoo får ny ejer, som lægger fem milliarder dollar på bordet for selskabet. Lille rød pil Se debat

4
Helle Thornings råd skal fælde dom over Trump på torsdag
Facebooks Tilsynsråd, med tidligere statsminister Helle Thorning i en hovedrolle, afsiger snart dom over Trumps fremtid på det udbredet sociale medie. Lille rød pil Se debat

3
IBM klar med verdens første 2-nanometerchip
IBM er klar med verdens første 2-nanometerchip, der kommer til at bestå af 50 milliarder transistorer, som pakkes ned på samme areal som en fingernegl. Lille rød pil Se debat

Mest læste klummer og blogs
Cookies er snart fortid: Derfor skal CMO’en fokusere langt mere på førstepartsdata for at betjene forbrugerne
Klumme: Når tredjepartscookies forsvinder, bliver førstepartsdata endnu mere afgørende for virksomheder og brands. Herunder er mine fire råd til, hvordan CMO’er skal navigere i en digital verden uden cookies.
Af: Franck Attia
Danmark slår både Ukraine og Indien på fintech: Derfor vælger vi Danmark til udvikling til millioner af brugere
Klumme: Vores platform har for tiden mere end en million brugere, og potentielt skal vi op på 8-10 millioner brugere. Når man skal skalere i det regi og bygge en aktieplatform op med dertilhørende social media, så er Indien, Ukraine og de andre kendte hubs ikke førstevalget. Det er Danmark.
Af: Tobias Tobiasen
Fem myter om kunstig intelligens - og hvorfor de ikke holder
Klumme: Kunstig intelligens misbruges til aflytning, koster en formue og er svært at arbejde med. Der er mange misforståelser og myter forbundet med anvendelsen af AI. Her er fem myter, vi møder i vores arbejde hos Microsoft Danmark.
Af: Daniel Aunvig og Niels Gronning
Mikkel Heltborg Terp
opinion
Mikkel Heltborg Terp
Her går det som regel helt galt, når du forsøger at implementere WiFi
opinion Mikkel Heltborg Terp
Her går det som regel helt galt, når du forsøger at implementere WiFi
Læs indlæg

Premium
Teaser billede
Glem Tesla for en stund: Polestar 2 har det, der skal til for at blive danskernes elbils-favorit
Volvos søstermærke Polestar er ny i trafikken – men det afholder ikke selskabet fra at fremstille en eminent bil med Polestar 2.
Læs mere »
Efter Microsofts løfte om at holde data i Europa: "Der falder et stengærde af bekymring fra hjerterne hos alle europæiske dataansvarlige"
NNIT lægger kriseår bag sig: Skal ansætte 450 nye medarbejdere i år
André Rogaczewski om at udvikle corona-apps til det offentlige: Det er øretævernes holdeplads - du skal ikke gøre det for pengenes skyld
Se alle »
Computerworld
Teaser billede
Bill Gates skal skilles fra sin hustru Melinda efter 27 års ægteskab
Bill Gates skal efter 27 års ægteskab skilles fra sin hustru, Melinda.
Læs mere »
Dine Office-dokumenter skifter look: 1,2 milliarder brugere får ny standard font
12 år gammel sårbarhed opdaget: Millioner af Dell-pc’er kan være ramt - du bør opdatere straks
Det her er Danmarks dyreste smartphone nogensinde
Se alle »
CIO
Teaser billede
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Læs mere »
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Se alle »
Job & Karriere
Teaser billede
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
Læs mere »
"Jeg købte min Massey Ferguson for 37.500 kroner, og jeg kan godt afsløre, at mine kolleger gjorde tykt grin med mig, da jeg afslørede prisen"
Microsoft-direktør Claus Jul Christiansen forlader selskabet
Marianne Dahl stopper i Microsoft efter to år som direktør i den europæiske forretning
Se alle »
White paper
Teaser billede
17 punkter med plads til forbedring: Sådan øger du din lønsomhed
Mange projektorienterede virksomheder hæmmes af ikke-optimale løsninger og besværlige, manuelle processer, som forringer effektivitet, overblik og lønsomhed. Her præsenterer vi 17 typiske udfordringer – og bud på, hvordan du kan afhjælpe situationen.
Læs mere »
Ét klik kan lægge din virksomhed ned: Sådan bekæmper du mailtrusler
Overvåg kritiske industrielle systemer og beskyt dem mod angreb
Salesforce er blevet populær hos IT-kriminelle – luk sikkerhedshullerne før det går galt
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »