CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Foto: iStockphoto (brugeren Spannerdude))

Forskere vil aflure smart phisher-trick

Det er svært at dæmme op for phisherne, fordi de via tusindvis af computere i botnet kan skifte IP-adresse konstant. Forskere vil kende tricket ned i detaljer.

20. oktober 2009 kl. 08.27
Kim Stensdal Kim Stensdal Teknologiredaktør

Det voksende problem med phishere, der forsøger at lokke personlige informationer ud af uskyldige ved hjælp af tilsyneladende ægte mails og hjemmesider, skal nu stoppes.

Det har forskere fra USA sat sig for, skriver nyhedsmediet Technology Review, der udgives af MIT.

Phisherne er i stor stil begyndt at benytte nye redskaber for at sikre, at deres kriminelle aktiviteter bliver vanskeligere at opdage og stoppe.

De ondsindede fiskere benytter til formålet de mange botnet, der består af tusindvis af zombier - almindelige computere, der er blevet smittet med forskellige former for malware og dermed kan misbruges af bagmændene.

Alene herhjemme menes det, at op imod 100.000 danske computere indgår i sådanne botnet.

Skifter adresse hele tiden

Ved hjælp af en teknik kaldet "flux" er phisherne i stand til at ændre adressen på en phishing-hjemmeside så ofte og så hurtigt, at det bliver svært at blokere for siden. Sagen er, at phisher-siderne hostes via de maskiner, der indgår i botnettene og dermed mange forskellige steder.

"Disse maskiner tilhører ikke de ondsindede, de tilhører dig og mig og vores bedstemødre," siger Minaxi Gupta, forsker ved Indiana University, til Technology Review.

Phisherne "fluxer" ved at ændre navneserveren, så den leder nye besøgende til forskellige maskiner i botnettet.

Ifølge forskerne er 83 procent af de phisher-sider, der anvender flux, i stand til at overleve mindst en dag, før de bliver blokeret, mens overlevelsesraten for traditionelle phishing-sider kun er 65 procent.

Forskerne i projektet har foreslået, at man kan dæmme op for metoden ved at indbygge en overvågning i selve DNS'et. (Domain Name System), der oversætter webadresser til IP-adresser.

Selv det at skære et par timer af en phishing-sides levetid kan betyde en stor forskel, forklarer Alper Caglayan, sikkerhedsfirmaet Milcord til Technology Review.

"Hvis de kan operere blot en enkelt dag, har de allerede tjent for mange penge," siger han.

Herhjemme har adskillige danskerne i den seneste tid modtaget phishing-mails, der foregiver at komme fra PBS og Danske Bank, men i virkeligheden kun tjener det formål at lokke kritiske kreditkort-oplysninger ud af de uheldige mail-modtagere.




Navnenyt fra it-danmarkVis alle »
Søren Islin
Søren Islin
Simon Møgelvang Bang
Simon Møgelvang Bang
Martin Olesen
Martin Olesen
Rupali Melekar
Rupali Melekar

Mathias Rotheisen
Mathias Rotheisen
Rasmus Tolstrup
Rasmus Tolstrup
Maria Nørholm Dam
Maria Nørholm Dam
Daniel Bundsgaard Hornemann
Daniel Bundsgaard Hornemann


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere

Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

29. maj 2024 | Læs mere

Forbered dig effektivt på cyber katastrofen

Da det ikke længere er et spørgsmål om, om man bliver ramt men et spørgsmål om hvornår, er det essentielt at analysere angrebsflader og designe en effektiv sikkerhedsinfrastruktur, som afvejer sikring af centrale data og systemer mod hensynet til brugervenlighed og medarbejdernes produktivitet.

30. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jesper Nørding Pedersen
Jesper Nørding Pedersen
Ejvind Jørgensen
Ejvind Jørgensen
Mogens Nørgaard
Mogens Nørgaard
David Guldager
David Guldager
Morten Duelund
Morten Duelund
Thorbern Alexander Klingert
Thorbern Alexander Klingert
Henrik Eldrup Lindholm
Henrik Eldrup Lindholm
opinion
Mogens Nørgaard
Mogens Nørgaard
MogensTesten og danske krigsskibe: Vi satser hele butikken på noget magisk ukendt teknologi - men musikken er god
Læs indlæg
Artikel teaser billede

Jesper Nørding Pedersen

Digital klimakamp skal række langt ud over grønnere datacentre

Artikel teaser billede

Ejvind Jørgensen

Sådan kan vi få styr på de forsinkede og fordyrede offentlige it-projekter: Syv konkrete forslag

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det kendte pekingeser-fænomen kunne alligevel ikke føre os til sejr i melodi grand prix

Artikel teaser billede

David Guldager

Guldager: Vi er på vej ind i en guldalder for hardware - her er tre gode eksempler

Mest læste klummer og blogs
Nørgaard: Det kendte pekingeser-fænomen kunne alligevel ikke føre os til sejr i melodi grand prix
Klumme: DR har simpelthen haft gang i et antal enormt billige og meget kloge eksperter i et års tid for at regne ud, hvordan vindersangen til Melodunte Gran Priks skulle lyde for at vi kunne vinde. Der er jo det gode ved Danmark, at vi altid har verdens klogeste mennesker på et givet område lige i nærheden.
Af: Mogens Nørgaard
Sådan kan vi få styr på de forsinkede og fordyrede offentlige it-projekter: Syv konkrete forslag
Klumme: 70 procent af de offentlige danske it-projekter er forsinkede. 11 af dem har sprængt deres budget, så de koster over en milliard skattekroner ekstra. Det skader vores tillid til den offentlige sektor og sammenhængskraften i vores samfund. Vi har hårdt brug for en anden tilgang – her kommer syv forslag.
Af: Ejvind Jørgensen
Guldager: Vi er på vej ind i en guldalder for hardware - her er tre gode eksempler
Klumme: Det har været hård år for tech-entusiaster - for både mobiler, tv-skærme og computere ligner i stigende graf hinanden. Men en ny guldalder for hardware er på vej - og David Guldager har fundet tre gode eksempler på fed ny teknologi.
Af: David Guldager
Mogens Nørgaard
opinion
Mogens Nørgaard
MogensTesten og danske krigsskibe: Vi satser hele butikken på noget magisk ukendt teknologi - men musikken er god
opinion Morten Duelund
Kan vi nu også stole på it-sikkerheden i boliger og bygninger med sensorer, der indsamler data?
Læs indlæg

Premium
Teaser billede
Efter kåring som Danmarks bedste Microsoft-partner for andet år i træk: "Der kom sindssygt mange reaktioner"
Læs mere »
AWS' omdømme får tæsk i årets Image-undersøgelse - og selskabet nægter at kommentere på hvorfor
Nye detaljer om EU-Parlamentets datalæk: Straffeattester og pas var blandt lækkede data
Datatyveriet mod Netcompany rammer selskabets omdømme: "Det kan være enormt svært at betale af"
Se alle »
Computerworld
Teaser billede
Så nemt er det at knække et kodeord på otte tegn
Læs mere »
Første resultater: Så meget bedre er de særlige ’Copilot+’ pc’er
Microsofts udfordrer Apples Macbook med en helt ny generation af Surface-enheder: Bliver 90 procent hurtigere
Test af Apples magtdemonstration: Den nye iPad Pro er klodens bedste tablet – men måske det ikke er nok alligevel?
Se alle »
CIO
Teaser billede
De bedste i Danmark: Se vinderne af de 15 kategorier ved Microsoft Partner Awards
Læs mere »
Her er Danmarks bedste Microsoft-Partner: Fellowmind vinder for andet år i træk
I sidste øjeblik: Danmarkshistoriens største GDPR-retssag mod det offentlige udskydes på ubestemt tid
Har fået nok af kunders ringe sikkerhed: Nu skal alle Azure-brugere tvinges til multifaktor-login
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Google fyrer hele sit Python-team
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »