Artikel top billede

Disse botnets hærger netop nu

Botnets og DDOS-angreb er to meget omtalte trusler mod sikkerheden på nettet. Et amerikansk firma har udarbejdet en liste over de 10 største botnets.

Tusinder og atter tusinder af pcer, som it-kriminelle med et par hurtige indtastninger på tastaturet kan bruge i angreb på hjemmesider, institutioner og sågar lande.

Det er det trusselsbillede, som oftest tegnes af de såkaldte botnets.

De består af et stort antal pc'er der alle er blevet inficeret, så it-kriminelle har kontrol over computeren, uden ejeren har den fjerneste anelse om det.

Det amerikanske sikkerhedsfirma Damballa har forsøgt at få et overblik over de botnet, der hærger i USA netop nu. Tallene gælder udelukkende amerikanske pc'er.

10. Conficker

Antal inficerede maskiner: 210.000.

Også kaldet Downadup. Har tidligere hærget verden rundt, men den ramte ikke hårdt i USA.

Består af et program som henter anden ondsindet software. Tidligere blev botnettet brugt til at sælge falske antivirusprogammer. Nu ser det ud til, at botnettet kun spreder sig. Eksperter frygter dog, at det er stilhed før stormen.

9. Gammia

Antal inficerede maskiner: 230.000.

Også kendt som Gamania, Gamina, Frethog, Vaklik og Krap.
Fokuserer på at stjæle indlogningsdata fra netspil. Botnettet spreder sig gennem brug af rootkit-teknikker til at snige sig ind i systemet, og spreder sig også gennem usb-enheder. I sommeren 2008 klarede den at snige sig ombord på den internationale rumstation ISS.

8. Swizzor

Antal inficerede maskiner: 370.000.

En variant af det ondsindede program Lop, der kan hente og køre filer fra internettet på brugerens maskine, uden brugeren ved det.

Det kan dreje sig om alt fra reklameprogrammer til programmer, der giver kontrol over computeren.

7. Hamweq

Antal inficerede maskiner: 480.000.

Også kendt som IrcBrute. Ormen kopierer sig selv til systemet og alle tilkoblede enheder, og hver gang et flytbart lagermedium tilkobles kopierer den sig igen. Ormen åbner en bagdør til computeren.
Botnettet kan både bruges til at hente oplysninger fra de inficerede maskiner og til at udføre kommandoer, som for eksempel DDOS-angreb.

6. Monkif

Antal inficerede maskiner: 520.000.

Henter reklameprogrammer ned til brugerens computer, som viser reklamer, når man bruger sin browser.

Se de fem største botnets

5. TR/Dldr.Agent.JKH

Antal inficerede maskiner: 1,2 millioner.

Denne fjernstyrede trojanske hest sender krypterede data til sin command and control-server og modtager sporadisk instruktioner. Oftest udsender den en klik-bot, der genererer indtægter til hjemmesider ved konstant at klikke på deres annoncer.

4. Trojan.Fakeavalert

Antal inficerede maskiner: 1,4 millioner.

Blev tidligere brugt til spamming, men nu bruges det til at udsende malware, med hovedfokus på falske virusadvarsler og falske virusprogrammer, som kan bruges til skræmme folk og senere svindle dem til at købe sikkerhedssoftware.

3. Tidserv

Antal inficerede maskiner: 1,5 millioner.

Spreder sig gennem vedhæftede filer i spam. Bruger rootkit-teknikker til at trænge ind i normale Windows-programmer, og er på den måde godt skjult.

2. Koobface

Antal inficerede maskiner: 2,9 millioner.

Spreder sig via sociale netværk som Myspace og Facebook med falske beskeder eller kommentarer fra "venner".

Hvis en bruger klikker på et link til en video, bliver brugeren bedt om at hente en nødvendig opdatering. Men opdateringen er et ondsindet program, som kan tage kontrol over pcen.

1. Zeus

Antal inficerede maskiner : 3,6 millioner.

Zeus-trojaneren bruger tastatur-aflytning til at stjæle følsomme data, som brugernavne, passwords, konto- eller kreditkortnumre. Zeus inficerer maskinen ved at snige falsk html-kode ind på legitime hjemmesider.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere