CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Udbredt virus-familie benytter rootkit-teknik

De nyeste varianter af virusfamilien Bagle viser, at bagmændene er begyndt at indbygge rootkit-teknik i programmet, som dermed bliver endnu mere raffineret.

28. marts 2006 kl. 07.08
Jesper Stein Sandal

Den udbredte virusfamilie Bagle, der begyndte som en simpel e-mailorm, er nu begyndt at forsøge sig med rootkit-teknologi, der kan skjule det ondsindede program på systemet.

Det advarer det finske antivirusfirma F-Secure, der har analyseret de seneste eksemplarer af Bagle-familien.

Bagle spreder sig i dag via en kompleks flertrinsstrategi, der skal gøre arbejdet sværere for antivirusfirmaerne.

De første Bagle-varianter var en e-mailorm, der ankom via e-mail, det samme program blev installeret på Windows-pc'en, indsamlede e-mailadresser og sendte kopier af sig selv videre.

Nu foregår processen ved, at et særskilt program udsender en såkaldt downloader, der hentes fra en server.

Downloaderen ankommer via e-mail til modtageren, som kører det vedhæftede program. Som navnet antyder henter downloaderen derefter fra en server selve bagdørsprogrammet, som igen kan hente andre ondsindede programmer.

Bagle-familien er således tæt knyttet til bagdørsprogrammet Mitglieder og de tilknyttede familier af ondsindede programmer.

Nu er de seneste varianter ovenikøbet begyndt at benytte sig af rootkit-teknik, der gør det muligt for det ondsindede program at skjule sig for resten af softwaren på systemet ved at gemme sig bag eksempelvis en falsk driver under Windows.

En virus eller andet ondsindet program, der benytter sig af et rootkit, kræver typisk særlig antivirussoftware, fordi det ondsindede program ikke er synligt for almindelige programmer.

F-Secure har ud over to nye Bagle-varianter også fundet en variant af Mydoom-familien, der benytter rootkit-teknik. Begge familier er blandt de mest udbredte virusinfektioner på internettet.

Ifølge F-Secure er der imidlertid tilsyneladende flere fejl i de nye varianter, hvilket kan antyde, at der endnu kun er tale om de første forsøg med en ny teknik.

Sikkerhedsfirmaet CSIS rapporterer dog samtidig om nye varianter, der blev udsendt i løbet af weekenden, som også indeholder et rootkit.

Relevant link

F-Secure om Bagle med rootkit


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Dansk iværksætter står bag et af Europas hurtigst voksende it-selskaber: Her er hele historien om hans op- og nedture
1 Premium-indhold

Jan 'the dinosaur' blev den store helt efter Norsk Hydros gigantiske hackerangreb - selv om han er stærkt skeptisk over for teknologi
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.795kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Rune Stokholm
Rune Stokholm
Mathias Engel
Mathias Engel
Sofie Anesen
Sofie Anesen
Daniel Mansa
Daniel Mansa
Jakob Bay
Jakob Bay

Birgitte Lukassen
Birgitte Lukassen
Alateng Bay
Alateng Bay
Adrian R. Perdomo
Adrian R. Perdomo
Minna Soltani Jensen
Minna Soltani Jensen
Kenneth Christensen
Kenneth Christensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Analytics, BI og big data: Få succes med de nye løsninger og teknologier

En række nye koncepter og teknologier vinder i disse år frem under kategorierne analytics, BI og big data. Det er et it-område i en rivende udvikling. Bliv klogere på de nye teknologier på denne konference.

24. april 2019 | Læs mere

Industri 4.0: IoT, data og den afgørende kobling til forretningen

På dette roundtable tager vi udgangspunkt i mulighederne inden for Industri 4.0, herunder Internet of Things i og uden for virksomheden samt de nye muligheder for ændrede kunderelationer. Rundbordsdiskussionen ledes af Computerworlds erfarne chefredaktør Lars Jacobsen og krydres med eksempler og erfaringer fra blandt andet Beijer Electronics. Undervejs vil der være rig lejlighed til at netværke med de øvrige deltagere og lære af deres erfaringer.

24. april 2019 | Læs mere

Digital Innovation Summit: Innovation og strategi - fra ide til forretning

I de bedste virksomheder er digitaliseringen og innovationen godt på vej til at flytte ud ad it-afdelingen og ind i hele virksomheden, hvor alle afdelinger tænker i nye processer og innovation. På Digital Innovation Summit kan du høre om konkrete projekter, værktøjer og metoder til at sat din digitale innovation og forretningsudvikling på skinner.

25. april 2019 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Mikkel Wendelboe Toft

Thomas Madsen

Anders Dyrholm

Lars Klüver

Jesper Lund Hedegaard

Jonathan Løw

Lars-Bo Klausen

Mikkel Wendelboe Toft
opinion
Mikkel Wendelboe Toft
Det store spørgsmål: Hvad gør vores type virksomhed unik, og hvad kan den gøre for at differentiere sig?
Læs indlæg
mest debaterede artikler
7
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her. Se debat

7
TDC’s 5G-leverandør er klar med sit første kommercielle supernet
Ericssons første kommercielle 5G-mobilnetværk i Europa går i luften over halvtreds schweiziske byer. Se debat

6
Så kom den: Disneys streaming-plan bliver at underbyde Netflix
Mediegiganten Disney+ streaming-tjeneste vil satse på indhold til hele familien og samtidig underbyde streaming-giganten Netflix. Se debat

5
EU vedtager endegyldigt omstridt copyright-direktiv
Så er det omstridte copyright-direktiv, der er kritiseret for 'at ødelægge internettet for altid,' blevet endeligt godkendt af EU-landene. 19 stemte for, seks imod og tre lande stemte blankt. Se debat

4
Endnu en trådløs udfordrer til Apple Airpods nærmer sig: Microsoft på vej med fuldt trådløst Surface-headset
Microsoft vil også byde ind med et fuldt trådløst alternativ til Apples Airpods. Se debat

Mest læste klummer og blogs
Digital innovation kræver mere Georg Gearløs. Nu!
Klumme: Open source, sensorer, masser af data og stor båndbredde indebærer, at kreativiteten hos it-folket er i høj kurs i disse år. Det hele handler om den digitale innovation, som mange topledere gerne vil have. Men som de måske ikke helt forstår.
Af: Thomas Madsen
Syv grunde til, at it-projekter ikke kommer ordentligt i luften – og hvad man som organisation kan gøre for at undgå at havne i situationen
Klumme: De fleste organisationer kender til, at dyrt indkøbt software og systemer samler støv og ikke rigtig bliver brugt i den udstrækning og på den måde, som man forud for investeringen havde forestillet sig.
Af: Anders Dyrholm
Kunstig intelligens er det vilde vesten – vi løber løbsk ud over stepperne: Vi har brug for klare regler, der binder os alle
Klumme: Kunstig intelligens er buzz-ordet alle vegne. Regeringen har for nylig lanceret sin støtte til udviklingen af etisk kunstig intelligens. Vi skal ud over stepperne, hoppe med på vognen, forellers går vi glip af guldårerne. Og danske udviklere forventes at kunne gøre det etisk acceptabelt. Men det faktisk en uambitiøs strategi.
Af: Lars Klüver
opinion
Mikkel Wendelboe Toft
Det store spørgsmål: Hvad gør vores type virksomhed unik, og hvad kan den gøre for at differentiere sig?
opinion Thomas Madsen
Digital innovation kræver mere Georg Gearløs. Nu!
Læs indlæg

Premium
Dansk iværksætter står bag et af Europas hurtigst voksende it-selskaber: Her er hele historien om hans op- og nedture
Det danske it-selskab Anytech365 leverer så høje vækstrater, at det er kommet med på Financial Times liste over de hurtigst voksende virksomheder i Europa. Her er historien om den danske iværksætter Janus Rægaard Nielsen, der har to konkurser bag sig og leder virksomheden fra Marbella.
Læs mere »
Jan 'the dinosaur' blev den store helt efter Norsk Hydros gigantiske hackerangreb - selv om han er stærkt skeptisk over for teknologi
Ny KMD-ejer har ingen intentioner om at sælge selskabet igen: "Vi kommer til at eje KMD i mindst 100 år"
Indsigt: Derfor er Apple faldet til patten i den blodige strid med Qualcomm
Se alle »
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
Læs mere »
Så kom den: Disneys streaming-plan bliver at underbyde Netflix
Nu kan du købe Intels svimlende hurtige og meget sjældne 5GHz Core i9-9990XE - men den er dyr
TDC’s 5G-leverandør er klar med sit første kommercielle supernet
Se alle »
CIO
SAP's nye nordiske direktør: "De seneste uger har jeg besøgt en del kunder her i Norden - og alle talte om at vende tilbage til en eller anden form for standard."
Det store ryk til cloud brød med mange års it-konsolidering og skabte komplicerede it-miljøer. Men nu peger kundernes kompas den anden vej, fortæller erfaren SAP-boss efter nordisk rundrejse.
Læs mere »
CDO Christine Hunderup fra pensionskæmpen Velliv tester konstant nye ideeer: "Vi sender ud klokken 10, og klokken 14 har vi 150 svar fra rigtige kunder"
Kom bankerne for langt foran kunderne efter MobilePay-successen? Hør Computerworlds nye podcast The Digital Edge
Tech fra Toppen: Han råder over it-budget på næsten en milliard kroner: Sådan arbejder CIO Stig Lundbech på at sætte dagsordenen
Se alle »
Job & Karriere
Her er otte spændende projektlederstillinger, der er ledige netop nu
Gå foråret i møde med helt nyt projektlederjob. It-jobbank har fundet otte super-spændende projektlederstillinger, der ledige netop nu.
Læs mere »
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
Nye udfordringer? Find dit nye .Net-udvikler-job her. Vi har fundet syv interessante stillinger på it-jobbank, du kan søge nu
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
Se alle »
White paper
Hvad gør du? Printsikkerhed er en trussel for din virksomhed!
Du tænker nok: Er printere virkelig så stort en sikkerhedstrussel? På mange måder ja, for i en tid med konstante angreb, er en printer et nemt og ofte overset mål. Blandt andet viser undersøgelsen i dette whitepaper, at der er 68% større sandsynlighed for at printere er kilden til en ekstern trussel eller brist, end der var i 2016, og hele 118% større sandsynlighed for sker internt. Med dette in mente er det overraskende, at kun 30% af de adspurgte it-professionelle anerkender at printere udgør en sikkerhedsrisiko. Læs dette whitepaper og bliv klar over hvad det er du skal være opmærksom på.
Læs mere »
Mobility - her er de aktuelle udfordringer
It-sikkerheden afhænger af dig!
Hvem roder rundt i dit datacenter. Du aner det ikke, vel?
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »