Udbredt virus-familie benytter rootkit-teknik

De nyeste varianter af virusfamilien Bagle viser, at bagmændene er begyndt at indbygge rootkit-teknik i programmet, som dermed bliver endnu mere raffineret.

Den udbredte virusfamilie Bagle, der begyndte som en simpel e-mailorm, er nu begyndt at forsøge sig med rootkit-teknologi, der kan skjule det ondsindede program på systemet.

Det advarer det finske antivirusfirma F-Secure, der har analyseret de seneste eksemplarer af Bagle-familien.

Bagle spreder sig i dag via en kompleks flertrinsstrategi, der skal gøre arbejdet sværere for antivirusfirmaerne.

De første Bagle-varianter var en e-mailorm, der ankom via e-mail, det samme program blev installeret på Windows-pc'en, indsamlede e-mailadresser og sendte kopier af sig selv videre.

Nu foregår processen ved, at et særskilt program udsender en såkaldt downloader, der hentes fra en server.

Downloaderen ankommer via e-mail til modtageren, som kører det vedhæftede program. Som navnet antyder henter downloaderen derefter fra en server selve bagdørsprogrammet, som igen kan hente andre ondsindede programmer.

Bagle-familien er således tæt knyttet til bagdørsprogrammet Mitglieder og de tilknyttede familier af ondsindede programmer.

Nu er de seneste varianter ovenikøbet begyndt at benytte sig af rootkit-teknik, der gør det muligt for det ondsindede program at skjule sig for resten af softwaren på systemet ved at gemme sig bag eksempelvis en falsk driver under Windows.

En virus eller andet ondsindet program, der benytter sig af et rootkit, kræver typisk særlig antivirussoftware, fordi det ondsindede program ikke er synligt for almindelige programmer.

F-Secure har ud over to nye Bagle-varianter også fundet en variant af Mydoom-familien, der benytter rootkit-teknik. Begge familier er blandt de mest udbredte virusinfektioner på internettet.

Ifølge F-Secure er der imidlertid tilsyneladende flere fejl i de nye varianter, hvilket kan antyde, at der endnu kun er tale om de første forsøg med en ny teknik.

Sikkerhedsfirmaet CSIS rapporterer dog samtidig om nye varianter, der blev udsendt i løbet af weekenden, som også indeholder et rootkit.

Relevant link

F-Secure om Bagle med rootkit


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Analytics, BI og big data: Få succes med de nye løsninger og teknologier

En række nye koncepter og teknologier vinder i disse år frem under kategorierne analytics, BI og big data. Det er et it-område i en rivende udvikling. Bliv klogere på de nye teknologier på denne konference.

24. april 2019 | Læs mere


Industri 4.0: IoT, data og den afgørende kobling til forretningen

På dette roundtable tager vi udgangspunkt i mulighederne inden for Industri 4.0, herunder Internet of Things i og uden for virksomheden samt de nye muligheder for ændrede kunderelationer. Rundbordsdiskussionen ledes af Computerworlds erfarne chefredaktør Lars Jacobsen og krydres med eksempler og erfaringer fra blandt andet Beijer Electronics. Undervejs vil der være rig lejlighed til at netværke med de øvrige deltagere og lære af deres erfaringer.

24. april 2019 | Læs mere


Digital Innovation Summit: Innovation og strategi - fra ide til forretning

I de bedste virksomheder er digitaliseringen og innovationen godt på vej til at flytte ud ad it-afdelingen og ind i hele virksomheden, hvor alle afdelinger tænker i nye processer og innovation. På Digital Innovation Summit kan du høre om konkrete projekter, værktøjer og metoder til at sat din digitale innovation og forretningsudvikling på skinner.

25. april 2019 | Læs mere






Premium
Dansk iværksætter står bag et af Europas hurtigst voksende it-selskaber: Her er hele historien om hans op- og nedture
Det danske it-selskab Anytech365 leverer så høje vækstrater, at det er kommet med på Financial Times liste over de hurtigst voksende virksomheder i Europa. Her er historien om den danske iværksætter Janus Rægaard Nielsen, der har to konkurser bag sig og leder virksomheden fra Marbella.
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
CIO
SAP's nye nordiske direktør: "De seneste uger har jeg besøgt en del kunder her i Norden - og alle talte om at vende tilbage til en eller anden form for standard."
Det store ryk til cloud brød med mange års it-konsolidering og skabte komplicerede it-miljøer. Men nu peger kundernes kompas den anden vej, fortæller erfaren SAP-boss efter nordisk rundrejse.
White paper
Hvad gør du? Printsikkerhed er en trussel for din virksomhed!
Du tænker nok: Er printere virkelig så stort en sikkerhedstrussel? På mange måder ja, for i en tid med konstante angreb, er en printer et nemt og ofte overset mål. Blandt andet viser undersøgelsen i dette whitepaper, at der er 68% større sandsynlighed for at printere er kilden til en ekstern trussel eller brist, end der var i 2016, og hele 118% større sandsynlighed for sker internt. Med dette in mente er det overraskende, at kun 30% af de adspurgte it-professionelle anerkender at printere udgør en sikkerhedsrisiko. Læs dette whitepaper og bliv klar over hvad det er du skal være opmærksom på.