Udbredt virus-familie benytter rootkit-teknik

De nyeste varianter af virusfamilien Bagle viser, at bagmændene er begyndt at indbygge rootkit-teknik i programmet, som dermed bliver endnu mere raffineret.

Den udbredte virusfamilie Bagle, der begyndte som en simpel e-mailorm, er nu begyndt at forsøge sig med rootkit-teknologi, der kan skjule det ondsindede program på systemet.

Det advarer det finske antivirusfirma F-Secure, der har analyseret de seneste eksemplarer af Bagle-familien.

Bagle spreder sig i dag via en kompleks flertrinsstrategi, der skal gøre arbejdet sværere for antivirusfirmaerne.

De første Bagle-varianter var en e-mailorm, der ankom via e-mail, det samme program blev installeret på Windows-pc'en, indsamlede e-mailadresser og sendte kopier af sig selv videre.

Nu foregår processen ved, at et særskilt program udsender en såkaldt downloader, der hentes fra en server.

Downloaderen ankommer via e-mail til modtageren, som kører det vedhæftede program. Som navnet antyder henter downloaderen derefter fra en server selve bagdørsprogrammet, som igen kan hente andre ondsindede programmer.

Bagle-familien er således tæt knyttet til bagdørsprogrammet Mitglieder og de tilknyttede familier af ondsindede programmer.

Nu er de seneste varianter ovenikøbet begyndt at benytte sig af rootkit-teknik, der gør det muligt for det ondsindede program at skjule sig for resten af softwaren på systemet ved at gemme sig bag eksempelvis en falsk driver under Windows.

En virus eller andet ondsindet program, der benytter sig af et rootkit, kræver typisk særlig antivirussoftware, fordi det ondsindede program ikke er synligt for almindelige programmer.

F-Secure har ud over to nye Bagle-varianter også fundet en variant af Mydoom-familien, der benytter rootkit-teknik. Begge familier er blandt de mest udbredte virusinfektioner på internettet.

Ifølge F-Secure er der imidlertid tilsyneladende flere fejl i de nye varianter, hvilket kan antyde, at der endnu kun er tale om de første forsøg med en ny teknik.

Sikkerhedsfirmaet CSIS rapporterer dog samtidig om nye varianter, der blev udsendt i løbet af weekenden, som også indeholder et rootkit.

Relevant link

F-Secure om Bagle med rootkit


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere


Blockchain: Totalt styr på data gennem hele kæden

Blockchain-teknologien kan sikre og effektivisere dine produktions- og innovationsmiljøer i hidtil uset grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder jeg de lavthængende frugter? Det får du svar på på dette Computerworld event

25. januar 2019 | Læs mere






Premium
"Det kan godt være, at du tjener flere penge i det private, men du har ikke det samme fokus på faglighed, sammenhold og netværk som i det offentlige."
"Når først noget fungerer i det offentlige, så går man all in, og det kan man også mærke for tiden i forhold til ny teknologi og digitalisering i kommunerne."
CIO
Tech fra Toppen: Tim Vang får hastigheden op og de rigtige idéer frem med Googles pretotyping
Tech fra Toppen: Tim Vang får ideerne frem og hastigheden op ved konstant at tænke små overskuelige eksperimenter ind idéprocessen. Metoden hedder pretotyping og stammer fra Google. Lær meget mere om, hvordan du kan bruge værktøjet her.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Kan du eliminere alle IT-truslerne på egen hånd?
Det er krævende at håndtere de mangeartede IT-sikkerhedstrusler på egen hånd – og trusselbilledet udvikler sig hele tiden. Denne hvidbog stiller skarpt på mulighederne for at løse nogle opgaver internt og håndtere andre i samspil med en ekstern udbyder af Managed Security Services.