Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/6/2011
Et berygtet rootkit har nu fået følgeskab af en orm, der kan installere det over netværk. Den opretter en falsk DHCP-server.Det handler om rootkittet TDSS, der kan installere sig og skjule sig via en række avancerede metoder.
Ifølge sikkerhedsfirmaet Kaspersky er der nu kommet et ormeprogram, hvis eneste formål er at sprede TDSS. Ormen virker på to måder.
For det første spreder den sig via USB-nøgler og autoplay-funktionen.
For det andet spredes den via lokalnet, hvor man anvender DHCP (Dynamic Host Configuration Protocol). Her opretter ormen en falsk DHCP-server. Når en ny pc på netværket beder om en IP-adresse, udstyres den samtidig med adressen på en DNS-server, der sender opkald videre til farlige websteder.
Når brugeren prøver at gå på web, får han besked om, at browseren skal opdateres. Herved installeres TDSS på pc'en.
Anbefaling
Brug sikkerhedssoftware til at beskytte mod skadelig software. Hvis ens pc er ramt af TDSS, kan man hente et gratis værktøj til at fjerne det med.