Ny hacker-teknik: Spreder sig med lynets hast

ComputerViews: Hackerne buldrer løs mod dit styresystem.

28. august 2012 kl. 09.00

Artikel top billede

Nicolai Devantier Journalist

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Historisk set har malware, virus, trojanere eller anden ondsindet kode været ensporet forstået på den måde, at hvert angreb har været rettet mod en enkelt platform.

Det kunne være Windows, Mac OS X eller en af de mobile platforme.

Men i de sidste måneder er der sket et skred i retning af cross-platform malware, hvilket kan oversættes til krydsplatforms-malware, der ved hjælp af små variationer i koden rammer på tværs af de forskellige software-udgivere.

Et af de nyeste eksempler på denne angrebs-teknik finder man i trojaneren Crisis, der både kan inficere Mac OS X og Windows. Det interessante ved denne trojaner er, at den undersøger hvilket operativsystem, som angribes, og herefter installeres den rigtige version af programmet.

Crisis har yderligere en funktion, der leder efter VMware-images, der er gemt på den inficerede maskine, for herefter at kopiere sig selv til det virtuelle image.

Du kan læse mere om Crisis her.

Rammer bredere

Sikkerhedsanalytikere fandt et lignende stykke malware tilbage i april.

Det var forklædt som en Java-applet, og kunne ligeledes installere sig selv i forskellige versioner afhængig af operativsystem.

Ræsonnementet er da også logisk, set gennem en it-kriminel persons briller. Hvorfor nøjes med at angribe et enkelt system, når man kan tage dem alle og derved opnå større succes med den skumle plan?

Netop dette argument betyder, at vi nok ikke har set det sidste til krydsplatforms-malware endnu.

"Det er mere effektivt at angribe på denne måde, og derfor vil tendensen brede sig blandt it-kriminelle i takt med, at der udbydes ondsindede værktøjer, hvor man kan fremstille koden, som kan ramme flere platforme på en gang," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

Ved at placere malware på mange forskellige platforme kan man således optimere udnyttelsen af sin kode.

På Microsofts webside, technet, kan du læse mere om fremgangsmåden i forbindelse med cross-platform vulnerabilities.

Sikkerhedsfirmaet Symantec har en tekniskbeskrivelse af Crisis på denne blog.

Ondsindet kode, der angriber mere end en platform er dog langt fra en ny idé. Helt tilbage i 2001 var det første eksempel, kaldet Nimda, på banen.

Den angreb Windows i alle afskygninger og blev i løbet af mindre end en halv time den mest udbredte orm på nettet.

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Artikel teaser billede

Volvo har sat sig for at blæse bilbranchen bagover med EX60: Derfor er Volvo nu Europas førende bilproducent

Seneste nyt

|Vis seneste uge

It-rigmænd bag Trump har en vild vision med Grønland: En technoby ude i den kolde ødemark

Artikel teaser billede

Dansk fond med trecifret millionomsætning ramt af ransomware: Hackere har tilgået ansattes løn-oplysninger

Artikel teaser billede

Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget

Artikel teaser billede

Kunstig intelligens

Nye toner fra Microsofts topchef: Satya Nadella advarer om et AI-kollaps

Læses lige nu

Artikel teaser billede

Erfaren og udfordret 2026

Hvad ønsker de modne it-specialister af deres arbejdsplads? Sådan gør man virksomheden attraktiv for det grå guld

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Digital Innovation & Transformation Summit 2026

Digital transformation | København Ø

Digital Innovation & Transformation Summit 2026

Få indsigt i aktuelle digitale trends, lær af andres erfaringer med store transformationer og drøft fremtidens forandringer med ligesindede.

Derfor skal du videre fra Dynamics AX – og sådan gør du

Digital transformation | Aarhus C

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Cyber Briefing: Fra databeskyttelse til dataindsigt

Sikkerhed | Online

Cyber Briefing: Fra databeskyttelse til dataindsigt

Få kort og fokuseret overblik over, hvordan du optimerer resiliens og gendannelse af kritiske informationer samt sikrer forretningens funktion, når cyberangrebet rammer.

Se alle vores events inden for it

Artikel teaser billede

Amazon i sin største fyringsrunde nogensinde: Op mod 30.000 stillinger nedlægges

Artikel teaser billede

Fire ud af fem frygter, at AI tager deres job – sådan undgår du, at det sker

Aller Media A/S

Engineering Manager

Uspecificeret arbejdssted

Aller Media A/S

Københavnsområdet

KMD A/S

Senior Full Stack Developer

Københavnsområdet

Netcompany A/S

Test Consultant

Nordjylland

Se flere it-stillinger

Artikel teaser billede

Microsoft hæver priserne på egne partneres interne licens-pakker

Artikel teaser billede

Digital sikkerhed

Læs hele Computerworlds store magasin om it-sikkerhed - og om hvordan +50-årige danske it-folk fryses ud af arbejdsmarkedet

Artikel teaser billede

Kontrakter/licenser

Dansk universitet tvunget til at tegne millionaftale med Microsoft: Sidder tungt på alle rettigheder

Navnenyt fra it-Danmark

netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv.

Nyt job

Jonas Hyldgaard Nielsen

netIP

Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University.

Nyt job

Norriq Danmark A/S

Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data.

Nyt job

Netip A/S

IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse.

Nyt job

Henrik Thøgersen

IT Confidence A/S

Se mere fra navnenyt

Artikel teaser billede

Bog: Opmærksomhed er vigtigere end nogensinde

Artikel teaser billede

Geopolitisk krise 2026

Trump bruger teknologi som politisk våben: Sådan forsvarer danske virksomheder sig bedst ifølge CBS-professor

Artikel teaser billede

Kina er dybt bekymret over EU’s nye cyber-lov: En farlig vej at gå

Artikel teaser billede

Stor undersøgelse fra konsulentgigant: Mange virksomheder får ingen økonomisk gevinst ud af AI

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Dansk Erhverv klar med nyt kvante-udspil / Musiktjeneste forbyder AI-genereret musik / Fransk spilselskab med store ændringer: Bliver splittet op i fem /

Artikel teaser billede

Volvo slipper spektakulær elbil løs: Ligner en teknologisk magtdemonstration

Computerworld

Opinion

Artikel teaser billede

Forældede datastrategier risikerer at bremse AI i danske virksomheder

Artikel teaser billede

Vi overvåger alt - undtagen den adfærd, der afslører digitale angreb

Virksomheder er på vej væk fra én stor AI-model: Her er hvorfor

Sikkerhed i generativ AI: Kan en sprogmodel røbe dine hemmeligheder?

Nørgaard: Trump får fredspriser, NATO får kolde hænder, og McKinsey får sin egen AI-prompt

Artikel teaser billede

Nu må det stoppe - vi skal ikke længere se lempeligt på statens cybersikkerhedsniveau

Artikel teaser billede

Derfor bliver CFO’en en nøglefigur i AI-ledelse

Artikel teaser billede

Agentbaseret AI er ved at vende SaaS-forretningen på hovedet

Artikel teaser billede

Apple ser ud til helt at vrage Siri: I stedet kommer en helt ny chatbot

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Volvo slipper spektakulær elbil løs: Ligner en teknologisk magtdemonstration

2 Professor: Derfor er det så svært for modne it-professionelle at få job i Danmark

3 Ransomware-angreb mod gigantisk it-distributør har ramt over 42.000 personer

4 Dansk app til boykot af amerikanske varer oplever eksplosiv vækst

5 Ny netværkslov kan ændre telebranchen: Vil afskaffe kobbernettet i hele Europa

6 Martin Thorborg har solgt alle sine amerikanske tech-aktier i protest: "Jeg vil ikke støtte et system, hvor ingen siger fra"

7 Kina er dybt bekymret over EU’s nye cyber-lov: En farlig vej at gå

8 Dansk universitet tvunget til at tegne millionaftale med Microsoft: Sidder tungt på alle rettigheder