CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Frygtet trojansk hest er tilbage

Den trojanske hest, der pumpede spam ud i spandevis i januar, er tilbage. Den spreder siger nu over instant messenger og angriber desuden rivaliserende virus.

13. februar 2007 kl. 16.02
IDG News Service IDG News Service

Den trojanske hest, der udsendte spam i store mængder i januar er tilbage.

Ifølge sikkerhedsfirmaet Symantec spreder trojaneren - der blev kendt som Den Trojanske Storm eller Peacomm - sig nu gennem AOL Instant Messenger, Google Talk og Yahoo Messenger.

I en advarsel til Symantecs kunder bliver virusafsenderen kaldt ”lumsk,” fordi virussen ligger gemt i en besked med tilhørende URL, der eksempelvis kan lyde "LOL ;).

- Beskeden bliver kun afleveret til folk, som du i forvejen chatter med. Det gør den meget effektiv og snedig, lyder det fra Alfred Huger, direktør for Symantecs sikkerhedsafdeling

Kan hurtigt ændres

Ud over at beskeden kan ændres, kan serveren som virusen er downloadet fra, hurtigt laves om af afsenderen ved at lave en slags ad hoc forbindelse til en anden computer.

– Alt kan forandre sig konstant, siger Alfred Huger.

Det nyeste angreb fra Peacomm kommer efter en kampagne i januar, hvor den Trojanske Storm fik sit kælenavn fra den inficerende mail-emnelinie, der advarede om enorme storme over hele Europa.

Men en forsker har sporet virussen endnu længere tilbage end det.

Ifølge en analyse af Joe Stewart, en SecureWorks senior sikkerhedsforsker, er Peacomm faktisk et biprodukt af sidste års "Nuwar"-orm.

– Det er nærmest den samme kode, siger Joe Stewart.

Flere DDoS-angreb

Både Joe Stewart og Alfred Huger har lagt mærke til, at den Trojanske Storm har stået bag flere distributed denial-of-service (DDoS)-angreb mod anti-spam hjemmesider for nylig såvel som mod servere, der støtter rivaliserende virus.

Systemer, der er blevet overtaget af Peacomm, har foretaget DDoS-angreb mod mindst fem domæner, der bliver brugt af afsenderne til den såkaldte Warezov (eller Stration) orm, som har fået rigtig meget omtale.

- Det virker som om denne spam-gruppe er indstillet på at angribe alle, der forstyrrer dens planer, uanset om det er en spammer eller en anti-spammer, siger Joe Stewart.

Virusgrupper konkurrerer mod hinanden

Symantecs Alfred Huger er enig: Virusgrupper konkurrerer mod hinanden om systemer såvel som urørte maskiner.

Faktisk viser Symantecs data, at hovedparten af DDoS-aktiviteter kommer fra kamp mellem hackere, når den ene gruppe prøver at afværge den andens forsøg på at indtage en gruppe pc'er.

De to forskere er dpg ikke enige, når det kommer til at forklare hvad Peacomm er for en fisk.

– Den her fyr trækker på standardopskrifter, han vælger de bedste teknikker men bruger også færdiglavede protokoller, siger Joe Stewart og karakteriserer afsenderen som insisterende, men ikke teknisk dygtig.

– Det er meget grundlæggende ting, men det virker, siger han.

Alfred Huger ser anderledes på det. Uanset om han er teknisk dygtig eller ej, handler det om iscenesættelsen, mener han.

– og den er vældig gennemtænkt og godt sat op.

Oversat af Ditte Thøgersen




Navnenyt fra it-danmarkVis alle »
Luise Jespersen
Luise Jespersen
Nanna Ravn Rasmussen
Nanna Ravn Rasmussen
Klaus Cassøe
Klaus Cassøe
Martin Marchioro
Martin Marchioro

Anders Bonnerup
Anders Bonnerup
Jeffery T E Williams
Jeffery T E Williams
Marcel Mortensen
Marcel Mortensen
Morten Patrick Kristiansen
Morten Patrick Kristiansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere

Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere

Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mike Wriedt Johansson
Mike Wriedt Johansson
Henrik Bering
Henrik Bering
Jim Nielsen
Jim Nielsen
Søren Bech
Søren Bech
Mogens Nørgaard
Mogens Nørgaard
Stefan Lindau
Stefan Lindau
Tue Lystrup
Tue Lystrup
Mogens Nørgaard
Mogens Nørgaard
opinion
Mike Wriedt Johansson
Mike Wriedt Johansson
Disse data er den hemmelige ingrediens, hvis du vi have bedre AI-modeller
Læs indlæg
Artikel teaser billede

Henrik Bering

Hvis du som CIO vil skabe den stærkeste base, så har jeg nogle gode bud

Artikel teaser billede

Jim Nielsen

Danskjävlar og skide svenskere og hvad vi kan gøre ved kulturel forskellighed, forvirring og forvikling

Artikel teaser billede

Søren Bech

Nye regler afskaffer straksafskrivning af software: Kan blive byrde og få store konsekvenser for virksomheder

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg sagde nok at Trump ville vinde - for han har fattet det der med de to I'er

Mest læste klummer og blogs
Nye regler afskaffer straksafskrivning af software: Kan blive byrde og få store konsekvenser for virksomheder
Klumme: Fra 1. januar 2025 står danske virksomheder over for en ændring i skattereglerne, der kan skabe både forvirring og ekstra administrativt arbejde.
Af: Søren Bech
Danskjävlar og skide svenskere og hvad vi kan gøre ved kulturel forskellighed, forvirring og forvikling
Klumme: Der er noget om snakken. Vi kan have alle planer og strategier på plads, men hvis vi ikke forstår hinanden på tværs af kultur og tradition, så går samarbejdet nemt i stykker. Her kommer lidt om at samarbejde internationalt og tværfagligt.
Af: Jim Nielsen
Disse data er den hemmelige ingrediens, hvis du vi have bedre AI-modeller
Klumme: Syntetiske data får begrænset opmærksomhed på de mange AI-konferencer, og det er en skam, for her kan man virkelig få skærpet output af sine modeller.
Af: Mike Wriedt Johansson
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg sagde nok at Trump ville vinde - for han har fattet det der med de to I'er
opinion Stefan Lindau
Virksomheder står med nøglen til at løse massivt elektronikspild
Læs indlæg

Premium
Teaser billede
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Læs mere »
Ny aftale: Folketinget klar med milliarder til digitalisering af sundhedsvæsenet - se planerne her
Kaotisk it-projekt til 300 millioner kroner til danske skoler afsluttes efter flere års forsinkelse: Har mistet overblik over økonomien
Danske sygehuse når ikke at opgradere tusindvis af computere til Windows 11 i tide: Får konsekvenser for it-sikkerheden
Se alle »
Computerworld
Teaser billede
60.000 routere risikerer at blive overtaget af hackere – producent afviser at fikse problemet
Læs mere »
Politiet måber: Apple gør det sværere at hacke iPhones
Test: Her er verdens bedste musik-streamer
Prøvekørt: Livet ombord i VW’s ultimative landevejskrydser gør en meget klogere på elbiler
Se alle »
CIO
Teaser billede
Dansk ”AI-kogebog” er klar: Her er ni nedslagspunkter, der skal sende Danmark forrest i AI-kapløbet
Læs mere »
Derfor er universiteternes store it-projekt løbet helt af sporet: Nu fire år forsinket - og prisen steget med næsten halv milliard kroner
Danske sygehuse når ikke at opgradere tusindvis af computere til Windows 11 i tide: Får konsekvenser for it-sikkerheden
Priser for software-licenser er eksploderet: Offentlige chefer føler sig ramt af 'urimelige licensstigninger"
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »