CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Trojaner får instrukser fra Google Grupper

Virus-programmørerne bliver hele tiden mere luskede. For at undgå at blive opdagede er de begyndt gemme deres "command and control"-instruktioner på Google Grupper og Twitter.

15. september 2009 kl. 07.31
Robert McMillan Robert McMillan

Computerworld News Service: Sikkerhedsleverandøren Symantec har for nylig fundet en trojaner, der er programmeret til at kontakte en privat Google Gruppe ved navn escape2sun, hvorfra den downloader krypterede instruktioner eller endda softwareopdateringer.

Disse command and control-instruktioner bruges af it-kriminelle til at holde kontakt til hackede pc'er og til at opdatere deres malware.

Sikkerhedseksperter har også fundet it-kriminelle, der gemmer deres kommunikation i RSS-feeds, der er sat op til at sende Twitter-beskeder, siger Gerry Egan, som er leder for Symantec Security Response.

"Vi ser en stigende tendens til at bruge mere mainstream sociale medier til at skjule command and control," forklarer han.

Udnyttelsen af Google Grupper er tilsyneladende på prototype-stadiet, men Gerry Egan forventer, at de kriminelle i stigende grad vil udnytte sociale medier til dette formål, i takt med at sikkerhedssoftware bliver mere effektivt til at kæmme for de traditionelle command and control-mekanismer.

"Malware-programmørerne indser tilsyneladende nu, at deres teknikker er blevet gennemskuet, og at de er nødt til at prøve noget nyt," siger Gerry Egan.

De fleste it-kriminelle kommunikerer i dag med pc'er, de har inficeret, ved hjælp af IRC- (internet relay chat) servere eller ved at placere instruktioner på mystiske websites, der er svære at finde. I takt med, at systemadministratorer bliver bedre til at spotte og blokere denne kommunikation, forsøger de it-kriminelle, "at gemme disse command and control-beskeder i legitim trafik, så tilstedeværelsen af trafikken ikke er mistænkelig i sig selv," forklarer Gerry Egan.

Svært at blokere

En systemadministrator kan let blokere adgang til IRC, men det er en helt anden sag at blokere Twitter eller Google.

Trojaneren, der udnytter Google Grupper stammer tilsyneladende fra Taiwan og bruges sandsynligvis til i ro og mag at indsamle information til fremtidige angreb. Trojaneren har ifølge data fra Google Grupper ikke spredt sig væsentligt, siden den først blev opdaget i november 2008.

"En sådan trojaner kan muligvis være blevet udviklet til målrettet industrispionage, hvor anonymitet og diskretion prioriteres højt," skriver Symantec på virksomhedens blog.

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
Kenny Bech
Kenny Bech
Daniel Greve
Daniel Greve
Kiwi Maria Sambleben
Kiwi Maria Sambleben
Denis Plzak
Denis Plzak

Frank Østergaard Hansen
Frank Østergaard Hansen
Magnus Meling Hansen
Magnus Meling Hansen
Joel Andreé Andersen
Joel Andreé Andersen
Ulrik Jacob Hjortshøj
Ulrik Jacob Hjortshøj


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Få fuldt udbytte af din Microsoft Dynamics 365 FO løsning

Få inspiration fra to spændende cases og viden om de tendenser, der giver dig helt nye muligheder for at optimere forretningen med Dynamics 365 FO.

13. marts 2025 | Læs mere

Det næste GDPR-kapitel: Det skal du have fokus på i 2025

Hvad er compliance verdenens fokuspunkter for næste år? Hvilke nye tiltag skal du gøre ift. jeres GDPR-arbejde? Hvordan forholder GDPR sig til AI?

18. marts 2025 | Læs mere

IT og OT: Balancering af sikkerhed og effektivitet

Lær, hvordan du effektivt kan integrere din virksomheds Operational Technology (OT) med moderne IT-systemer. Vi fokuserer på sikkerhed og hvordan du beskytter dine mest kritiske processer mod cybertrusler. Få indsigt, værktøjer og inspiration fra eksperter og kolleger i branchen, og vær med til at forme fremtidens produktionsmiljøer.

19. marts 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Martin Kraemer
Martin Kraemer
Maria Damborg Hald
Maria Damborg Hald
Jan Riis
Jan Riis
Mogens Nørgaard
Mogens Nørgaard
Heidi Have
Heidi Have
Peer Jakobsen
Peer Jakobsen
Ketil Johansen
Ketil Johansen
Mogens Nørgaard
Mogens Nørgaard
opinion
Martin Kraemer
Martin Kraemer
Skift din mentalitet – ikke bare din adgangskode
Læs indlæg
Artikel teaser billede

Maria Damborg Hald

Ny AI-pulje til kommunerne: Skalering er vejen frem

Artikel teaser billede

Jan Riis

Vi bør inddrage borgerne langt mere i den offentlige digitalisering – verdensførende dansk forskning viser vej

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Trump'eterne gjalder og verden står for fald - så jeg vil forsøge at skabe lidt lys og latter i denne klumme

Artikel teaser billede

Heidi Have

Disse AI-tendenser kan danske virksomheder udnytte i de kommende år til at skabe vækst

Mest læste klummer og blogs
Skift din mentalitet – ikke bare din adgangskode
Klumme: Det er en falsk tryghed at tro, at en ny adgangskode alene gør livet besværligt for de cyberkriminelle. Det kræver en del mere at holde de digitale slyngler ude – men selv små justeringer kan gøre en stor forskel.
Af: Martin Kraemer
Disse AI-tendenser kan danske virksomheder udnytte i de kommende år til at skabe vækst
Klumme: Med en høj digitaliseringsgrad og stor AI-adoption har Danmark et stærkt udgangspunkt. Spørgsmålet er nu, hvordan vi omsætter denne teknologiske parathed til reel innovation og vækst.
Af: Heidi Have
Ny AI-pulje til kommunerne: Skalering er vejen frem
Klumme: Med 40,6 millioner kroner i ny AI-pulje kan kommunerne accelerere brugen af kunstig intelligens i sundheds- og ældreplejen – og det er nødvendigt for at sikre fremtidens velfærd.
Af: Maria Damborg Hald
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Trump'eterne gjalder og verden står for fald - så jeg vil forsøge at skabe lidt lys og latter i denne klumme
opinion Peer Jakobsen
Tør du trygt overlade dine data til DeepSeek?
Læs indlæg

Premium
Teaser billede
Med en uforudsigelig Trump på alles læber møder vi Metas politiske topchef, Chris Yu, der er rejst til Danmark med et klart budskab
Læs mere »
Microsoft klar med stor-opdatering: Har opdaget stribe af alvorlige sårbarheder
Få overblikket: Sådan anvender din kommune AI til at løse sine opgaver
TV 2 nødt til at lægge millioner hos Microsoft for ny support-aftale: Kun Microsoft kan levere til sine egne systemer
Se alle »
Computerworld
Teaser billede
Kæmpe software-opdatering på vej: iPhone, Mac og iPhone skal have helt nyt skærm-design
Læs mere »
Test: Knaldhurtig budget-Volvo er nok mere legesyg end godt er
Topscorer til test: Stærk lille 5G-mobilrouter fås nu til den helt rigtige pris
Massiv kovending: Endnu en tech-gigant dropper inklusionsmål efter Trump-ordre
Se alle »
CIO
Teaser billede
Hver dag betaler Region Hovedstaden mere end 174.000 kroner for Microsoft-licenser: "Vi betaler rigtig mange penge for at sende en mail"
Læs mere »
Bliver næsten ikke anvendt: Alligevel tvinger Microsoft Region Syddanmark til at betale fuld pris for alle 25.000 medarbejdere
Den danske it-top samlet til en slags krisemøde med Trump på agendaen: Det er nødvendigt at reagere
Microsoft-direktør Mette Kaagaard tager kritik af Microsofts høje priser helt roligt: Derfor stiger priserne
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Se alle »
White paper
Teaser billede
TIDSBEGRÆNSET KAMPAGNE: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner GRATIS.
Læs mere »
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »