Udbredt virus-familie benytter rootkit-teknik

De nyeste varianter af virusfamilien Bagle viser, at bagmændene er begyndt at indbygge rootkit-teknik i programmet, som dermed bliver endnu mere raffineret.

Den udbredte virusfamilie Bagle, der begyndte som en simpel e-mailorm, er nu begyndt at forsøge sig med rootkit-teknologi, der kan skjule det ondsindede program på systemet.

Det advarer det finske antivirusfirma F-Secure, der har analyseret de seneste eksemplarer af Bagle-familien.

Bagle spreder sig i dag via en kompleks flertrinsstrategi, der skal gøre arbejdet sværere for antivirusfirmaerne.

De første Bagle-varianter var en e-mailorm, der ankom via e-mail, det samme program blev installeret på Windows-pc'en, indsamlede e-mailadresser og sendte kopier af sig selv videre.

Nu foregår processen ved, at et særskilt program udsender en såkaldt downloader, der hentes fra en server.

Downloaderen ankommer via e-mail til modtageren, som kører det vedhæftede program. Som navnet antyder henter downloaderen derefter fra en server selve bagdørsprogrammet, som igen kan hente andre ondsindede programmer.

Bagle-familien er således tæt knyttet til bagdørsprogrammet Mitglieder og de tilknyttede familier af ondsindede programmer.

Nu er de seneste varianter ovenikøbet begyndt at benytte sig af rootkit-teknik, der gør det muligt for det ondsindede program at skjule sig for resten af softwaren på systemet ved at gemme sig bag eksempelvis en falsk driver under Windows.

En virus eller andet ondsindet program, der benytter sig af et rootkit, kræver typisk særlig antivirussoftware, fordi det ondsindede program ikke er synligt for almindelige programmer.

F-Secure har ud over to nye Bagle-varianter også fundet en variant af Mydoom-familien, der benytter rootkit-teknik. Begge familier er blandt de mest udbredte virusinfektioner på internettet.

Ifølge F-Secure er der imidlertid tilsyneladende flere fejl i de nye varianter, hvilket kan antyde, at der endnu kun er tale om de første forsøg med en ny teknik.

Sikkerhedsfirmaet CSIS rapporterer dog samtidig om nye varianter, der blev udsendt i løbet af weekenden, som også indeholder et rootkit.

Relevant link

F-Secure om Bagle med rootkit


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bording Data A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere






Premium
Margrethe Vestager ramte ikke Google der, hvor det for alvor gør ondt. Men hun kan nå det endnu
ComputerViews: Googles aktionærer havde blot et skuldertræk til overs for EU's rekordstore bøde på 32 milliarder kroner. Her er en række bud på, hvad EU kan gøre, hvis Google og andre tech-giganter skal rammes, hvor det for alvor gør ondt.
Computerworld
Google svarer igen på Vestagers rekordbøde: Truer med at tage betaling for Android
Google kan begynde at tage penge for Android, der indtil nu har været gratis. Den trussel kommer fra Google i kølvandet på selskabets 32 milliarder-store bøde fra EU.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Hvordan slipper industrivirksomheder i alle størrelser igennem det minefelt af markedskræfter, stadig mere krævende digitale kunder, konkurrencepres og digitale forventninger? Nøglen er at begynde med det fundamentale. Mennesker, smidige processer, digitalt lederskab og tilfredse kunder. Læs dette whitepaper fra Columbus med bidrag fra eksperter og få indsigt i relevant benchmarking. 24 sider på engelsk.