Artikel top billede

Hacker tager ansvaret for 'Here you have'-ormen

En USA-kritisk hacker, som hævder at stå bag den hurtigt spredende e-mailvirus, der i sidste uge tvang store virksomheders netværk i knæ, fortæller, at ormen delvist er designet som et propaganda-værktøj.

Computerworld News Service: En hacker, der kalder sig Iraq Resistence, har svaret på spørgsmål sendt til en e-mailadresse associeret med "Here you have"-ormen, som i en kort periode stod for omtrent 10 procent af al spam på internettet.

Han (eller hun) har ikke afsløret nogen detaljer om sin identitet, men siger at: "Denne orm er blot et værktøj, der skal hjælpe min stemme til at nå ud til folk, måske... eller måske er det noget andet."

Han fortæller, at han ikke havde forventet, at ormen ville sprede sig så kraftigt, som den gjorde, og bemærker, at han kunne have gjort langt større skade hos ofrene.

"Jeg kunne have smadret alle de inficerede computere, men det ønskede jeg ikke at gøre," skriver hackeren. "Jeg håber, at alle forstår, at jeg ikke er en negativ person!" I andre dele af meddelelsen udtrykker han kritik af USA's krig i Irak.

Søndag offentliggjorde Iraq Resistance en video på YouTube, der gengiver disse holdninger, hvori han via en computergeneret stemme hævder, at hans handlinger ikke er lige så slemme som Terry Jones' handlinger. Jones er præsten fra en lille kirke i Florida, der i sidste uge fik verdens opmærksomhed, da han truede med at afbrænde et par hundrede kopier af Koranen.

Sikkerhedseksperter er enige om, at ormen kunne have forårsaget større skade. Den indeholdte dog nogle meget skadelige elementer såsom software til logning af kodeord og et bagdørsprogram, der kunne udnyttes til at lade en hacker få kontrol over de inficerede maskiner. Men fordi softwaren ikke var forfærdelig sofistikeret, blev den i sidste uge hurtigt isoleret, i takt med man fik lukket ned for de webservere, den udnyttede til at inficere maskiner og til at udsende nye kommandoer.

"Here you have"-ormen spredte sig, når ofrene klikkede på et link og derefter tillod et skadeligt script at køre på deres computere. Ormen udgør en efterfølger med større succes end den orm, der i august også indeholdte den e-mailadresse, som Iraq Resistance har anvendt til at kommunikere med IDG News Service.

Ormen stod ifølge Cisco for mellem seks og 14 procent af den globale spam i nogle få timer torsdag. Det gik hovedsagligt ud over store virksomheders e-mailnetværk i USA.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere