Opret en gratis konto

Modtag nyheder fra virksomheden
07/09-10   -   Pressemeddelelse

Danmark ramt af frygtet rootkit-virus

CSIS har observeret en foruroligende stigning af inficerede maskiner ramt af et såkaldt rootkit , der kendes som TDSS. I Danmark har mange små- og mellemstore virksomheder - uden at vide det - lukket den skadelige kode ind i netværket. Vi vurderer dette som en medium-høj risiko og løfter samtidig trusselsniveauet for Danmark fra grøn til gul.

Der er tale om et yderst komplekst rootkit (http://en.wikipedia.org/wiki/Rootkit), der effektivt graver sig dybt ned i Microsoft Windows baserede maskiner og derved skjuler sig både for brugeren og antivirus-programmer.

TDSS rootkittet leveres typisk igennem banner injektion/malvertizing og klassiske drive-by angreb og udgør derfor en risiko ved almindelig surfing på nettet. Den skadelige kode kan automatisk og løbende afsende følsomme oplysninger om maskinen, og det kompromitterede netværk til de it-kriminelle, ligesom maskinerne bindes ind i et centralt BOTnet, der gør det muligt at fjernstyre maskinerne (zombierne) og samtidig opdatere dem med supplerende malware. TDSS banden har ry for at sælge kompromitterede maskiner til andre it-kriminelle under en "pay per install" aftale.

CSIS' sensorer registrerer bl.a., at flere danske virksomheder forsøger at forbinde sig til domæner, der anvendes som Command & Control (C&C) servere af TDSS rootkit bagmændene. Analysen af trafikken indikerer, at Danmark kan være mål for et mere målrettet angreb, og det giver grund til bekymring, når mange maskiner forsøger at ringe hjem. Angrebet kan f.eks. være gennemført via banner injektion/malvertizing (http://en.wikipedia.org/wiki/Malvertising), hvor reklame- og banner leverandører er blevet kompromitteret og derved, uden at vide det, leverer skadeligt materiale til websider, der viser de forgiftede reklamer. På den måde bliver mange mennesker på kort tid eksponeret for den skadelige kode.

Yderligere tekniske oplysninger kan findes på vores hjemmeside hvor der også er postet et link til et værktøj der kan finde og fjerne TDSS rootkit på inficerede maskiner.

Relevant information

http://www.csis.dk/dk/nyheder/nyheder.asp?tek


Billeder


Pressekontakt


Firma

CSIS Security Group A/S
Vestergade 2 A, 3.
1456 København K, Danmark

  88136030
  88136030

https://www.csis.dk

Modtag nyheder fra CSIS Security Group A/S på mail

Tilmeld dig her
Opret en gratis konto og betal kun for dine udsendte pressemeddelelser og SEO tekster - eller køb et abonnement og få flere fordele. Vi har 25 års erfaring.
GK
danmarks kulturarv
thermex
iRobot
Witt
ret raad advokater