Søg

Ny hacker-teknik: Spreder sig med lynets hast

ComputerViews: Hackerne buldrer løs mod dit styresystem.

28. august 2012 kl. 09.00
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Historisk set har malware, virus, trojanere eller anden ondsindet kode været ensporet forstået på den måde, at hvert angreb har været rettet mod en enkelt platform.

Det kunne være Windows, Mac OS X eller en af de mobile platforme.

Men i de sidste måneder er der sket et skred i retning af cross-platform malware, hvilket kan oversættes til krydsplatforms-malware, der ved hjælp af små variationer i koden rammer på tværs af de forskellige software-udgivere.

Et af de nyeste eksempler på denne angrebs-teknik finder man i trojaneren Crisis, der både kan inficere Mac OS X og Windows. Det interessante ved denne trojaner er, at den undersøger hvilket operativsystem, som angribes, og herefter installeres den rigtige version af programmet.

Crisis har yderligere en funktion, der leder efter VMware-images, der er gemt på den inficerede maskine, for herefter at kopiere sig selv til det virtuelle image.

Du kan læse mere om Crisis her.

Rammer bredere

Sikkerhedsanalytikere fandt et lignende stykke malware tilbage i april.

Det var forklædt som en Java-applet, og kunne ligeledes installere sig selv i forskellige versioner afhængig af operativsystem.

Ræsonnementet er da også logisk, set gennem en it-kriminel persons briller. Hvorfor nøjes med at angribe et enkelt system, når man kan tage dem alle og derved opnå større succes med den skumle plan?

Netop dette argument betyder, at vi nok ikke har set det sidste til krydsplatforms-malware endnu.

"Det er mere effektivt at angribe på denne måde, og derfor vil tendensen brede sig blandt it-kriminelle i takt med, at der udbydes ondsindede værktøjer, hvor man kan fremstille koden, som kan ramme flere platforme på en gang," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

Ved at placere malware på mange forskellige platforme kan man således optimere udnyttelsen af sin kode.

På Microsofts webside, technet, kan du læse mere om fremgangsmåden i forbindelse med cross-platform vulnerabilities.

Sikkerhedsfirmaet Symantec har en tekniskbeskrivelse af Crisis på denne blog.

Ondsindet kode, der angriber mere end en platform er dog langt fra en ny idé. Helt tilbage i 2001 var det første eksempel, kaldet Nimda, på banen.

Den angreb Windows i alle afskygninger og blev i løbet af mindre end en halv time den mest udbredte orm på nettet.

Læs også:
Glubsk supertrojaner spiser Windows, Mac og VMware

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Mibau Stema Danmark A/S

    ERP Analyst at Mibau Stema Group

    Uspecificeret arbejdssted

    Politi

    Administrativ sikringsrådgiver i Rigspolitiet Koncern IT

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    2 Udtjente telefoner kan blive din nye private cloud
    3 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle
    4 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Ugen i tech: Microsoft slipper ny Surface-kollektion løs / Honda gør elbilen ekstra lille - og ekstra sjov
    7 Efter nedlukning: Op til 200 virksomheder har al stilhed fortsat adgang til omstridte Mythos
    8 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage

    Se seneste uge