CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Udbredt virus-familie benytter rootkit-teknik

De nyeste varianter af virusfamilien Bagle viser, at bagmændene er begyndt at indbygge rootkit-teknik i programmet, som dermed bliver endnu mere raffineret.

28. marts 2006 kl. 07.08
Jesper Stein Sandal

Den udbredte virusfamilie Bagle, der begyndte som en simpel e-mailorm, er nu begyndt at forsøge sig med rootkit-teknologi, der kan skjule det ondsindede program på systemet.

Det advarer det finske antivirusfirma F-Secure, der har analyseret de seneste eksemplarer af Bagle-familien.

Bagle spreder sig i dag via en kompleks flertrinsstrategi, der skal gøre arbejdet sværere for antivirusfirmaerne.

De første Bagle-varianter var en e-mailorm, der ankom via e-mail, det samme program blev installeret på Windows-pc'en, indsamlede e-mailadresser og sendte kopier af sig selv videre.

Nu foregår processen ved, at et særskilt program udsender en såkaldt downloader, der hentes fra en server.

Downloaderen ankommer via e-mail til modtageren, som kører det vedhæftede program. Som navnet antyder henter downloaderen derefter fra en server selve bagdørsprogrammet, som igen kan hente andre ondsindede programmer.

Bagle-familien er således tæt knyttet til bagdørsprogrammet Mitglieder og de tilknyttede familier af ondsindede programmer.

Nu er de seneste varianter ovenikøbet begyndt at benytte sig af rootkit-teknik, der gør det muligt for det ondsindede program at skjule sig for resten af softwaren på systemet ved at gemme sig bag eksempelvis en falsk driver under Windows.

En virus eller andet ondsindet program, der benytter sig af et rootkit, kræver typisk særlig antivirussoftware, fordi det ondsindede program ikke er synligt for almindelige programmer.

F-Secure har ud over to nye Bagle-varianter også fundet en variant af Mydoom-familien, der benytter rootkit-teknik. Begge familier er blandt de mest udbredte virusinfektioner på internettet.

Ifølge F-Secure er der imidlertid tilsyneladende flere fejl i de nye varianter, hvilket kan antyde, at der endnu kun er tale om de første forsøg med en ny teknik.

Sikkerhedsfirmaet CSIS rapporterer dog samtidig om nye varianter, der blev udsendt i løbet af weekenden, som også indeholder et rootkit.

Relevant link

F-Secure om Bagle med rootkit


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Margrethe Vestager ramte ikke Google der, hvor det for alvor gør ondt. Men hun kan nå det endnu
0 Premium-indhold

CIO Michael Moesgaards store it-plan skal sikre DSB besparelser for to milliarder kroner om året: "Vi er nødt til at få bulldozet de gamle systemer og få konsolideret vores ting"
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.795kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Anders Hvidgaard Poder
Anders Hvidgaard Poder
Lars Thorborg
Lars Thorborg
Rikke Wohlleben
Rikke Wohlleben
Jakob Vind Kristjansen
Jakob Vind Kristjansen
Camilla Chamie Beich Schmidt
Camilla Chamie Beich Schmidt

Heidi Lindegaard
Heidi Lindegaard
Astrid Wilcken
Astrid Wilcken
Anette Herkert
Anette Herkert
Jonas Nordtorp Olesen
Jonas Nordtorp Olesen
Camilla Larsen
Camilla Larsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bording Data A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere

Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere

Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Ken Bonefeld Nielsen

Rasmus Hasenfuss Barner

Henrik Nilsson

Phil Beecher

Victor Engelbrecht Dohlmann

Henrik Larsen

Jørgen Hartig

Jan Horsager
opinion
Ken Bonefeld Nielsen
Kære Google - lad mig venligst betale for at anvende jeres søgemaskine…
Læs indlæg
mest debaterede artikler
50
Google svarer igen på Vestagers rekordbøde: Truer med at tage betaling for Android
Google kan begynde at tage penge for Android, der indtil nu har været gratis. Den trussel kommer fra Google i kølvandet på selskabets 32 milliarder-store bøde fra EU. Se debat

37
Det kommer EU’s kæmpebøde til Google til at betyde: Hele landskabet vil ændre sig
ComputerViews: Onsdagens kæmpebøde til Google fra EU kan få betydning for hele mobil-landskabet - også selv om milliard-beløbet ikke er noget, der for alvor gør nas på Google. Se debat

31
EU bekræfter rekord-bøde til Google: En kæmpe lussing på 32 milliarder kroner
Margrethe Vestager har udstedt en rekord-stor bøde til Google. Se debat

10
Nogle af verdens førende AI-eksperter underskriver fælles erklæring: Vi vil ikke udvikle intelligente våben
En række af verdens førende eksperter inden for kunstig intelligens underskriver fælles erklæring om, at de ikke vil bruge deres skills til at udvikle intelligente våben. Se debat

6
Efter norsk milliardsalg: TDC-boss varsler investeringer på højt niveau i tv-forretningen
TDC har ingen planer om at sælge sin danske tv-forretning. Der skal i stedet investeres i stor stil. Det er meldingen fra afgående topchef Pernille Erenbjerg, efter tirsdagens milliardstore norske frasalg. Se debat

Mest læste klummer og blogs
Skal du i gang med IoT? Her er den bedste netværksteknologi for fremtidens smarte byer
Klumme: Den mest udbredte netværksteknologi til at sammenkoble IoT-infrastruktur bruger ofte stjernenetværk, der kan være både dyre og ineffektive. Istedet bør du anvende selvkonfigurerende netværk. Se her hvorfor.
Af: Phil Beecher
Public cloud - datasikkerhed, ansvar og bivirkninger
Klumme: Det er fortsat en udfordring for virksomheder at holde styr på ansvarsfordelingen, når der indgås aftaler med cloud-service leverandører. Læs her, hvordan du kan gribe opgaven an.
Af: Rasmus Hasenfuss Barner
CIO, tag førersædet tilbage i forhold til digitalisering
Klumme: CIO’er bør finde tilbage til førersædet som strategiske forretningspartnere og ikke blot teknologiledere i virksomhederne. Se her, hvordan du som CIO kan få mere indflydelse på den digitale transformation.
Af: Henrik Nilsson
opinion
Ken Bonefeld Nielsen
Kære Google - lad mig venligst betale for at anvende jeres søgemaskine…
opinion Rasmus Hasenfuss Barner
Public cloud - datasikkerhed, ansvar og bivirkninger
Læs indlæg

Premium
Margrethe Vestager ramte ikke Google der, hvor det for alvor gør ondt. Men hun kan nå det endnu
ComputerViews: Googles aktionærer havde blot et skuldertræk til overs for EU's rekordstore bøde på 32 milliarder kroner. Her er en række bud på, hvad EU kan gøre, hvis Google og andre tech-giganter skal rammes, hvor det for alvor gør ondt.
Læs mere »
CIO Michael Moesgaards store it-plan skal sikre DSB besparelser for to milliarder kroner om året: "Vi er nødt til at få bulldozet de gamle systemer og få konsolideret vores ting"
Professor om Netcompanys problemramte boligsstøttesystem: "Det er normalt med 1.000 fejl"
Sticks'n'Sushis usynlige optimering henter 10 procent ekstra på bundlinjen: "Det er mere end rigeligt til både at betale systemet og give et afkast"
Se alle »
Computerworld
Google svarer igen på Vestagers rekordbøde: Truer med at tage betaling for Android
Google kan begynde at tage penge for Android, der indtil nu har været gratis. Den trussel kommer fra Google i kølvandet på selskabets 32 milliarder-store bøde fra EU.
Læs mere »
Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt
Det kommer EU’s kæmpebøde til Google til at betyde: Hele landskabet vil ændre sig
Afpresningsmail rammer Danmark: Jeg ved, at du har surfet porno!
Se alle »
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Læs mere »
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Sådan kan du stå imod, når hackerangrebet rammer: 16 nye anbefalinger fra politiet
Her er læren fra Danmarks fem dygtigste CIO'er: Alt handler om at blive klar til forandring
Se alle »
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
Læs mere »
Amazon kan komme til at lide samme skæbne som Uber i Danmark - fagbevægelse ruster sig til kamp
Stor outsourcing i Region Hovedstaden kan føre til medarbejderflugt
It-fagforbund rasler med sablerne over for IBM: Kræver overenskomst til 300 fyringstruede KMD-medarbejdere
Se alle »
White paper
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Hvordan slipper industrivirksomheder i alle størrelser igennem det minefelt af markedskræfter, stadig mere krævende digitale kunder, konkurrencepres og digitale forventninger? Nøglen er at begynde med det fundamentale. Mennesker, smidige processer, digitalt lederskab og tilfredse kunder. Læs dette whitepaper fra Columbus med bidrag fra eksperter og få indsigt i relevant benchmarking. 24 sider på engelsk.
Læs mere »
Mobility - her er de aktuelle udfordringer
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Sådan indfrier du virksomhedens digitale potentiale - og her giver det mest værdi at starte
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »