RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Usynlig orm angriper

Sist oppdatert:
En bølge av angrep fra «usynlige» ormer og ondsinnede koder bekymrer bedrifter verden over.

Ved hjelp av Rootkit-teknologi har uvedkommende skaffet seg administratortilgang på maskiner og stjålet dokumenter. Særlig har en orm ved navn Myfip.H gjemt seg for systemadministratorer og tradisjonell antivirusprogramvare. Mer kjente ormer som Mytob og Rbot er også årsak til voksende bekymring.

Stjeler PDF-dokumenter
Myfip skapte alarm hos selskaper i fjor for sin evne til å stjele intellektuell eiendom. Den originale versjonen har spesielt utpekt seg ved å stjele PDF-dokumenter fra infiserte maskiner.

Denne utviklet seg til Myfip.H i februar 2005 ved å benytte rootkit-teknologier som gjør at viruset kan gjemme seg «lenger ned» i datamaskinen. Gjennom 2005 har mengden av ormer og forhåndsprogrammert skadelig kode med rootkit-funksjonalitet økt svært raskt.

- Kriminelle hensikter
- Myfip er et godt eksempel på en ny sort av ondsinnede koder som blir brukt til å utøve svært spesifikke oppgaver, ofte ut fra kriminelle hensikter. Rootkit-ormer er en betydelig trussel for selskaper som er avhengige av å beskytte intellektuell kapital. Etter at rootkit er aktiv i datamaskinens minne, vil tradisjonell antivirusprogramvare ha problemer med å oppdage disse ormene, sier Mikko Hypponen, Chief Research Officer i F-Secure.

I likhet med den destruktive ormen Zotob som angrep CNN for to uker siden, er Myfip.H designet til å skape så lite oppmerksomhet som mulig, for å kunne gjennomføre sitt oppdrag. Angrepet skjer gjennom vedlegg i spam-mail. Når en bruker klikker på vedlegget vil Myfip navigere gjennom den lokale harddisken og i selskapets nettverk for å lete etter spesielle filtyper. Disse blir så sendt til den som har laget viruset.

Løsning på vei
F-Secure sier de i løpet av høsten vil komme med en ny teknologi i sin programvare som vil gjøre det enklere å oppdage denne typen virus.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere