Artikel top billede

Trojaner rammer Linux-maskiner for fuld kraft

Efter lang tids helle er open source-platformen nu også mål for malware.

Computerworld News Service: Nu viser det sig, at malware-forfattere alligevel kan finde på at gå efter Linux.

Det russiske it-sikkerhedsfirma Dr Web har offentliggjort at have opdaget en listig trojaner, der stjæler adgangskoder på open source-platformen og på Mac OS X.

Der er indtil videre ikke mange tekniske detaljer tilgængelige om Wirenet.1's drift og om hvordan den spreder sig, men firmaet oplyser, at denne bagdør går efter adgangskoder indtastet i browserne Opera, Firefox, Chrome og Chromium samt i applikationer såsom Thunderbird, SeaMonkey og Pidgin.

Kopierer sig selv

Under Linux kopierer den sig selv til mappen ~ / WIFIADAPT, før den forsøger at oprette forbindelse til sin kommando og kontrol-server på 212.7.208.65 ved hjælp af en kanal krypteret med AES.

Det giver i det mindste en enkel måde at blokere dens kommunikation og mulighed for at modtage nye instruktioner.

Dr Web blev internationalt kendt tidligere i år efter at have rapporteret om den famøse trojaner Flashback, der ramte Mac-brugerne i en målestok uden fortilfælde.

Effekt på Windows er ukendt

Det står ikke klart, om Wirenets krydsplatforme egenskaber rækker udover OS X og Linux og gør det muligt for den også at trænge ind i Windows-systemer.

Det kan være, at bagmændene aktivt forsøger at undgå opmærksomhed fra de store leverandører af sikkerhedssoftware ved at holde sig fra Microsofts styresystem.

Malware, der rammer på tværs af platforme, er stadig relativt sjælden.

Angreb via Java

Den mest udbredte teknik er at angribe via Java eller andre browserudvidelser, der findes til stort set alle platforme.

Malware, der specifikt er designet til at stjæle adgangskoder fra Linux-systemer, er dog næsten aldrig hørt om før.

Det kan dog være, at det vil ændre sig efter denne opdagelse.

"Vi har ikke tydelige beviser for, at den udnytter Java. Så vidt jeg ved, så gør den ikke. Denne fil blev modtaget fra Virustotal," fortæller analytiker Igor Zdobnov fra Dr Web.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
Microsoft ser ud til at have stoppet udviklingen af Windows 10X - er blevet lagt på hylden
Microsoft har stoppet udviklingen af Windows 10X, som dermed ikke står til at blive lanceret i år alligevel.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.