Artikel top billede

20 års angreb på Windows: Botnettets begyndelse

Del 4: Fremkomsten af de frygtede botnet blev et vendepunkt i den ravage, som malware kunne anrette i Windows-miljøet. Følg med i gennemgangen af 20 års malware på Windows.

Læs også:

Del 1: De første tumlende angrebsbølger.

Del 2: De frygtede macro-vira.

Del 3: Meddelelserne angriber.

Foretagsomme malware-programmører, der ikke var tilfredse med blot at distribuere deres malware, begyndte at udarbejde metoder til at kontrollere Windows-pc'er direkte over internettet.

En brasiliansk programmør, der gik under navnet Vecna, slap i december 1999 en ny trojaner ved navn Babylonia fri.

Babylonia anvendte en interstitiel inficering i stil med CIH og erstattede Winsock i stil med Happy99, men bragte derudover en vigtig, ny kapacitet med sig til malwarens arvemasse:

Den ringede hjem en gang i minuttet og opdaterede sig selv, hvis der var en ny version tilgængelig.

Selv om dens forfattere hævder, at Back Orifice ikke blev opfundet for at undergrave styresystemer, så var det under alle omstændigheder en kapacitet, den tilbød på Windows 95 og 98.

Mulighed for fjernstyring

Meget i stil med de aktuelle botnet-controllere gav Back Orifice mulighed for fjernstyring - altså mulighed for at kontrollere en pc fra en anden pc via fjernadgang over internettet.

Back Orifice var ikke nogen virus, men nærmere en farlig last, der kunne blive afleveret af en virus eller en trojaner.

Ormen Sobig skabte det første kommercielt succesfulde spam-genererende botnet, og det gjorde den ved hjælp af inficerede filer vedhæftet e-mails.

På et tidspunkt indeholdt en ud af 20 e-mails, der blev sendt gennem internettet, en vedhæftet fil inficeret med Sobig.f.

Sobig høstede i processen e-mailadresser fra filer på de inficerede computere.

Læs også:

Del 1: De første tumlende angrebsbølger.

Del 2: De frygtede macro-vira.

Del 3: Meddelelserne angriber.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere