Søg

Ny hacker-teknik: Spreder sig med lynets hast

ComputerViews: Hackerne buldrer løs mod dit styresystem.

28. august 2012 kl. 09.00
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Historisk set har malware, virus, trojanere eller anden ondsindet kode været ensporet forstået på den måde, at hvert angreb har været rettet mod en enkelt platform.

Det kunne være Windows, Mac OS X eller en af de mobile platforme.

Men i de sidste måneder er der sket et skred i retning af cross-platform malware, hvilket kan oversættes til krydsplatforms-malware, der ved hjælp af små variationer i koden rammer på tværs af de forskellige software-udgivere.

Et af de nyeste eksempler på denne angrebs-teknik finder man i trojaneren Crisis, der både kan inficere Mac OS X og Windows. Det interessante ved denne trojaner er, at den undersøger hvilket operativsystem, som angribes, og herefter installeres den rigtige version af programmet.

Crisis har yderligere en funktion, der leder efter VMware-images, der er gemt på den inficerede maskine, for herefter at kopiere sig selv til det virtuelle image.

Du kan læse mere om Crisis her.

Rammer bredere

Sikkerhedsanalytikere fandt et lignende stykke malware tilbage i april.

Det var forklædt som en Java-applet, og kunne ligeledes installere sig selv i forskellige versioner afhængig af operativsystem.

Ræsonnementet er da også logisk, set gennem en it-kriminel persons briller. Hvorfor nøjes med at angribe et enkelt system, når man kan tage dem alle og derved opnå større succes med den skumle plan?

Netop dette argument betyder, at vi nok ikke har set det sidste til krydsplatforms-malware endnu.

"Det er mere effektivt at angribe på denne måde, og derfor vil tendensen brede sig blandt it-kriminelle i takt med, at der udbydes ondsindede værktøjer, hvor man kan fremstille koden, som kan ramme flere platforme på en gang," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

Ved at placere malware på mange forskellige platforme kan man således optimere udnyttelsen af sin kode.

På Microsofts webside, technet, kan du læse mere om fremgangsmåden i forbindelse med cross-platform vulnerabilities.

Sikkerhedsfirmaet Symantec har en tekniskbeskrivelse af Crisis på denne blog.

Ondsindet kode, der angriber mere end en platform er dog langt fra en ny idé. Helt tilbage i 2001 var det første eksempel, kaldet Nimda, på banen.

Den angreb Windows i alle afskygninger og blev i løbet af mindre end en halv time den mest udbredte orm på nettet.

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2025

    Event: Cyber Security Festival 2025

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

    4. & 5. november 2025 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Shure Scandinavia A/S

    Signal Processing Developer with Ambitions

    Københavnsområdet

    KMD A/S

    SAP Consultant

    Nordjylland

    TV2

    Staff Data Engineer til Data Foundation

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 27. august 2025 ansat Charles Nguyen som Digital Sales Executive. Charles skal især beskæftige sig med at hjælpe kunder med at omsætte forretningsbehov til digitale løsninger, der skaber værdi for virksomheden. Charles kommer fra en stilling som CX Specialist Account Executive hos Oracle Nederland BV. Charles er uddannet Can.ling.merc. Charles har tidligere beskæftiget sig med at sælge Oracle CX-løsninger til både Mid-Market og Enterprise-kunder på tværs af Norden og DACH. Nyt job

    Charles Nguyen

    IFS Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Ida Møller Pedersen som IT-Supporterelev ved netIP's kontor i Thisted. Hun har tidligere beskæftiget sig med handel, da hun har en handelsuddannelse kombineret med en EUX. Nyt job

    Ida Møller Pedersen

    Netip A/S

    Netip A/S har pr. 19. august 2025 ansat Marck Stadel Klaris som Datateknikerelev ved netIP's kontor i Herning. Nyt job

    Marck Stadel Klaris

    Netip A/S

    Netip A/S har pr. 1. september 2025 ansat Steen Nyrup Pedersen som Supportkonsulent ved netIP's kontor i Aalborg. Han kommer fra en stilling som Cyber Security Consultant hos Trifork A/S. Han er uddannet IT-Teknolog og er professionsbachelor i IT-sikkerhed. Nyt job

    Steen Nyrup Pedersen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft udsender advarsel til partnerne: "Udgør en alvorlig trussel mod vores forretning"
    2 Regeringen åbner døren for Palantir i det danske forsvar: "Afgørende for Danmarks sikkerhed"
    3 Morgen-briefing: Hackere sletter fotos og data på tusindvis af småbørn efter massiv fordømmelse / Justitsministeren kalder til pressemøde og mødes med tech-giganter om chatkontrol / Apple dropper Vision Pro-opfølger og satser nu på smartbriller i stedet
    4 Test: Efter et kæmpe prisfald er Samsung Galaxy S25 Edge blevet et virkeligt godt køb
    5 Apple fjerner apps efter pres fra den amerikanske regering
    6 Nørgaard: Forestil jer, at russerne besætter Christiansø med en deling grønne mænd
    7 DXC Danmark lander underskud på en kvart milliard kroner - må igen reddes af sit amerikanske moderselskab
    8 Test: Den høje pris for iPhone 17 Pro er svær at forsvare - men det får du for pengene

    Se seneste uge