Artikel top billede

Sikkerhedsnetværk sender hackere under jorden

Takket være den voldsomme vækst, der har været i udbuddet af gratis hjemmesider og blogge har hackerne fået langt større jagtmarker. Men de graver sig til gengæld dybere ned.

Computerworld News Service: Efter bagmanden bag en af verdens største spam-netværk (McColo datacentret) blev pågrebet sidste år, forudser sikkerhedseksperter, at vi i fremtiden vil se, at botnet begynder at bruge mere avancerede og forvirrende metoder.

Blandt andet vil de i løbet af 2009 sandsynligvis blive meget mere almindelige på peer-to-peer-netværk.

Microsofts Windows Live og Googles Notebook er således med til at gøre livet sjovere for hackerne, og eftersom billede-verifikationssystemer som CAPTCHA samtidig har vist sig at blive mindre og mindre effektive, er det ikke nemt at få stoppet denne tendens.

Lederen af Threat Research and Content Engineering (TRACE) laboratoriet på Marshal8e6, Bradley Anstis, fortæller, at selv om omfanget af spam faldt med hele 75 procent i Australien efter pågribelsen af omtalte bagmand i november, så er mængden af spam hastigt på vej tilbage imod tidligere tiders højder.

Går målrettet efter bagmændene

2008 blev et vendepunkt i kampen mod spam, skriver Anstis i en udtalelse.

"Politiet har i samarbejde med folk, der beskæftiger sig med sikkerhed på internettet, bevist, at når bare man går målrettet efter bagmændene, så er det muligt at bekæmpe spam."

Bradley Anstis pointerer, at nøglen til sejr er, at man skal koncentrere sig mindre om symptomerne og mere om at få fat på de store fisk.

I januar udgav Marshal8e6's TRACE-afdeling en rapport, der argumenterer for, at Srizbi-botnettet, der var ansvarlig for mere en halvdelen af al spam sidste år, har haft svært ved at komme sig, efter McColo datacentret blev lukket i november.

Man mener, at botnettet i dag kun kører med omkring halvdelen af den kapacitet, som det i sin storhedstid i starten af sidste år udnyttede til at udsende mellem 60 og 70 milliarder spammails per dag.

Kreativiteten øges

Rapporten forudser, at vi måske fra nu af vil begynde at se botnet, der kan få en modstandsdygtig peer-to-peer model, hvor det er sværere at få adgang til kontrolserverne og sprede dem blandt mange hosts

De mere sofistikerede botnet er i stand til at finde eliminerede kontrol-servere og omdirigere zombie-computeren til nye servere.

"Det negative ved dette er, at det øgede pres på botnet- bagmændene, vil tvinge dem dybere ned under jorden. Af samme grund begynder de nok at udvikle endnu mere komplekse 'command and control'-netværk.

Ni millioner ramt

Rapporten kommer lige i kølvandet på et af de største angreb, der nogensinde har været målrettet mod en svaghed i Microsoft Windows-systemet. Over en periode på to uger, blev ni millioner PC'er smittede i løbet af januar.

'Downadup' eller 'Conficker'-ormen udnyttede et hul i Windows' serverservice, der bliver brugt af Windows 2000, XP, Vista, Server 2003 og Server 2008.

Antallet af spam-mails med falske URL-adresser er faldet fra at udgøre omkring en tredjedel af al spam til i dag kun at udgøre under en procent. Viagra- og narko-relaterede e-mail fylder til gengæld så meget som 70 procent af den samlede spam-mængde, skriver forfatterne til rapporten.

Eksperter mener, at de tre botnet Srizbi, Rustock og Mega-D, der er ansvarlige for omkring 75 procent af al den spam, der bliver udsendt på verdensplan, har været på en stadig tilbagegang, siden de i perioden fra januar til juni sidste år slog alle rekorder med en forøgelse af spammængden på hele 85 procent.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere