Flere teorier om mystisk trojaner

Programmet, som sender karakteristiske pakker rundt på nettet er måske fundet, men det er ikke sikkert om der er tale om den ægte synder.

Indhold

Det mystiske spøgelsesprogram, PC World Online rapporterede om sidste uge, har nu fået et navn: Stumbler. Det skriver DK-CERT's chefkonsulent Preben Andersen i en artikel på Computerworld Online i dag.

Programmet, hvis spor først blev opdaget i starten af juni, scanner vilkårlige porte på vilkårlige computere på internettet. Pakkerne har parameteren "window size" sat til 55.808. Denne parameter benyttes almindeligvis til at optimere netværkstrafikken med. Pakkerne er også forsynet med IP-numre på afsenderadressen, som ligger uden for det adresserum, der anvendes på internettet.

Firmaet Lancope har fremsat en formodning om at inficerede maskiner lytter på alle porte efter pakker, som har disse karakteristika.

Den 19. juni fandt firmaet Intrusec et Linux-program, som passede til den beskrivelse, Lancope gav af det formodede program. Linux-programmet har fået de to navne Stumbler og Trojan 55808. Men Intrusec mener, at det fundne program slet ikke er det, der er den oprindelige kilde til de mystiske pakker. I stedet tænker firmaet, at der er tale om et nyt program, som er skrevet så det passer til den beskrivelse, som Lancope og andre gav tidligere på måneden.

Det mystiske program - om det så er identisk med Stumbler eller ej - er dog ingen alvorlig trussel, skriver Preben Andersen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere