Den nyeste angrebsvektor for datakriminelle er de populære P2P-netværk, fortæller sikkerhedsfirmaet Prolexic. Et angreb i maj udnyttede således en brist i softwaren på et P2P-progam til at iværksætte et kæmpe DoS-angreb. Uden at de involverede brugere havde nogen anelse om det. Og uden brug af virus eller trojanere eller anden software, der skulle smugles ned på harddisken.
For at holde styr på filerne på netværkene opererer programmet med servere, såkaldte hubs, der indekserer filerne. Når man tager en server ned, af hvilken grund det så måtte være, lægger man en henvisning til en anden server, så trafikken bliver videre dirigeret.
Dette var grundlaget for et af årets hidtil største angreb, ifølge Prolexic. Og uden at vide det, tog flere tusinde fildelere del i angrebet, da deres forespørgsler alle blev dirigeret over på en server, der ikke kunne tåle belastningen.
Samtidig ser sikkerhedsfirmaet også flere angreb direkte på webservere, hvor at en stump kode bliver lagt ind. Koden kan fortælle besøgende at sende data til en bestemt server. Hvis det er et populært site, kommer der pludselig mange forespørgsler, som kan lægge et site helt ned.
Fælles for disse angreb er, at de ikke kræver at der er malware på ofrenes computere. Og det er en bekymrende trend, da man derved har så meget sværere ved at beskytte sig mod at blive en uvidende medskyldig.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt