Artikel top billede

Disse botnets hærger netop nu

Botnets og DDOS-angreb er to meget omtalte trusler mod sikkerheden på nettet. Et amerikansk firma har udarbejdet en liste over de 10 største botnets.

Tusinder og atter tusinder af pcer, som it-kriminelle med et par hurtige indtastninger på tastaturet kan bruge i angreb på hjemmesider, institutioner og sågar lande.

Det er det trusselsbillede, som oftest tegnes af de såkaldte botnets.

De består af et stort antal pc'er der alle er blevet inficeret, så it-kriminelle har kontrol over computeren, uden ejeren har den fjerneste anelse om det.

Det amerikanske sikkerhedsfirma Damballa har forsøgt at få et overblik over de botnet, der hærger i USA netop nu. Tallene gælder udelukkende amerikanske pc'er.

10. Conficker

Antal inficerede maskiner: 210.000.

Også kaldet Downadup. Har tidligere hærget verden rundt, men den ramte ikke hårdt i USA.

Består af et program som henter anden ondsindet software. Tidligere blev botnettet brugt til at sælge falske antivirusprogammer. Nu ser det ud til, at botnettet kun spreder sig. Eksperter frygter dog, at det er stilhed før stormen.

9. Gammia

Antal inficerede maskiner: 230.000.

Også kendt som Gamania, Gamina, Frethog, Vaklik og Krap.
Fokuserer på at stjæle indlogningsdata fra netspil. Botnettet spreder sig gennem brug af rootkit-teknikker til at snige sig ind i systemet, og spreder sig også gennem usb-enheder. I sommeren 2008 klarede den at snige sig ombord på den internationale rumstation ISS.

8. Swizzor

Antal inficerede maskiner: 370.000.

En variant af det ondsindede program Lop, der kan hente og køre filer fra internettet på brugerens maskine, uden brugeren ved det.

Det kan dreje sig om alt fra reklameprogrammer til programmer, der giver kontrol over computeren.

7. Hamweq

Antal inficerede maskiner: 480.000.

Også kendt som IrcBrute. Ormen kopierer sig selv til systemet og alle tilkoblede enheder, og hver gang et flytbart lagermedium tilkobles kopierer den sig igen. Ormen åbner en bagdør til computeren.
Botnettet kan både bruges til at hente oplysninger fra de inficerede maskiner og til at udføre kommandoer, som for eksempel DDOS-angreb.

6. Monkif

Antal inficerede maskiner: 520.000.

Henter reklameprogrammer ned til brugerens computer, som viser reklamer, når man bruger sin browser.

Se de fem største botnets

5. TR/Dldr.Agent.JKH

Antal inficerede maskiner: 1,2 millioner.

Denne fjernstyrede trojanske hest sender krypterede data til sin command and control-server og modtager sporadisk instruktioner. Oftest udsender den en klik-bot, der genererer indtægter til hjemmesider ved konstant at klikke på deres annoncer.

4. Trojan.Fakeavalert

Antal inficerede maskiner: 1,4 millioner.

Blev tidligere brugt til spamming, men nu bruges det til at udsende malware, med hovedfokus på falske virusadvarsler og falske virusprogrammer, som kan bruges til skræmme folk og senere svindle dem til at købe sikkerhedssoftware.

3. Tidserv

Antal inficerede maskiner: 1,5 millioner.

Spreder sig gennem vedhæftede filer i spam. Bruger rootkit-teknikker til at trænge ind i normale Windows-programmer, og er på den måde godt skjult.

2. Koobface

Antal inficerede maskiner: 2,9 millioner.

Spreder sig via sociale netværk som Myspace og Facebook med falske beskeder eller kommentarer fra "venner".

Hvis en bruger klikker på et link til en video, bliver brugeren bedt om at hente en nødvendig opdatering. Men opdateringen er et ondsindet program, som kan tage kontrol over pcen.

1. Zeus

Antal inficerede maskiner : 3,6 millioner.

Zeus-trojaneren bruger tastatur-aflytning til at stjæle følsomme data, som brugernavne, passwords, konto- eller kreditkortnumre. Zeus inficerer maskinen ved at snige falsk html-kode ind på legitime hjemmesider.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere