Søg

Kæmpe botnet til leje – nærmest umulig at bekæmpe

Kriminelle har kunnet udleje botnettet Storm gennem de seneste par måneder. Storm er et af de mest avancerede botnet og bygger på peer-to-peer. Derfor er det nærmest umulig at bekæmpe.

14. januar 2008 kl. 07.00
Artikel top billede
Benny Baagø Benny Baagø

Pas på dine netbanksnøgler og brugernavne. Endnu et botnet er blevet sat til leje, og denne gang er det et af underverdenens mest avancerede.

"Man er nødt til at have respekt for fjenden. Det her er en gruppe med mange forskellige kompetencer," siger Peter Kruse, sikkerhedsekspert hos CSIS.

Han taler om bagmændene bag Storm. Storm er et botnet, altså et netværk af inficerede computere, der tilsammen har en enorm computerkraft til at angribe andre computere, til at udsende spam eller til phising. Inficerede computere kaldes zombier.

Nu skriver Forbes, at der er beviser for, at Storm bliver udlejet, hvilket Peter Kruse kan bekræfte.

Han mener, at botnettet har været lejet ud de seneste to måneder. Blandt andet har netværket været brugt til aktiespam og til at fiske efter bankkontoer.

Strategiske bagmænd

I november fortalte Peter Kruse Computerworld, at Storm-netværket var blevet delt op i fem undernetværk.

På det tidspunkt var netværket på fem-syv millioner computere, og det var begyndt at blive tungt.

Under-inddelingen er ikke tilfældig.

For eksempel har bagmændene samlet de computere, der er bedst til spam i en gruppe, mens kraftige servere måske er placeret i en anden.

Underinddelingen er det skridt, der for alvor har gjort det muligt at tjene penge på udlejning af botnettet.

Det viser, ifølge Peter Kruse, at bagmændene tænker strategisk.

"Det er umuligt at forudsige, hvad de gør. De er strategiske og arbejder ud fra en plan. Det gør dem til en speciel trussel," siger han.

Snuden væk

Noget af det interessante ved Storm er, at det bygger på peer-to-peer. Alle computere i netværket kan både sende og modtage, og det er derfor ikke på samme måde afhængig af en central server.

"Storm er så godt skrevet, at vi ikke aner, hvordan vi får det til at forsvinde," siger den berømte sikkerhedsekspert Bruce Schneier til Forbes.

"Normalt finder vi den kontrollerende maskine og bomber den. Det her har ingen kontrollerende maskine."

Peter Kruse fortæller, at botnettet også er farligt, fordi det har en indbygget tyverialarm. Sammen med andre sikkerhedsfirmaer forsøgte CSIS at bryde ind i botnettet for at afdække, hvordan dens infrastruktur var bygget op. Kort efter blev CSIS' computere angrebet.

"Vi fik en besked: Snuden væk," siger Peter Kruse.

Han mener, at banden hører hjemme i Rusland eller et andet land, der tilhører det tidligere Sovjetunionen. Gruppen råder over så mange evner, at der må være mindst fem personer.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 60+ leverandører og 100+ talere om AI, infrastruktur, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16. & 17. september 2026 | Gratis deltagelse

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    AP Pension

    Løsningsarkitekt

    Københavnsområdet

    SOS International

    Principal Solution Architect

    Midtjylland

    Forsvaret

    Technical Lead til udvikling af luftrumsovervågning ved Air Control Wing i Karup.

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    2 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    3 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    4 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France
    5 Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere
    6 Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?
    7 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet
    8 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten

    Se seneste uge