Af Torben B. Sørensen, 12/12/17
Det skadelige program Linux.ProxyM har inficeret en række Linux-baserede enheder på nettet, som det indrullerer i et botnet. Først brugte bagmændene det til at udsende spam, men på det seneste er computerne begyndt at angribe websteder.
Nogle angreb er forsøg på at udnytte SQL-indsætning, andre afprøver cross-site scripting.
Siden midten af november har angrebene medført mellem 10.000 og 35.000 forespørgsler om dagen.
Af Torben B. Sørensen, 24/10/17
Routere, web-kameraer og NAS-systemer (Network-Attached Storage) er målene for det skadelige program Reaper. Programmet udnytter kendte sårbarheder i Internet of Things-enheder (IoT) til at inficere dem.
De inficerede enheder forsøger derefter at inficere andre enheder.
Reaper kan blandt andet udnytte sårbarheder i routere fra D-Link, TP-Link, Netgear og Linksys, kameraer fra GoAhead og D-Link, samt disksystemer fra Netgear og Synology.
Der er typisk tale om sårbarheder, som producenterne har udsendt rettelser til.
Af Torben B. Sørensen, 29/08/17
Et samarbejde mellem en række teknologivirksomheder har standset botnettet, der går under navnet WireX. Det blev opdaget under et større angreb den 17. august.
Inficerede Android-enheder sendte HTTPS-data til de websteder, der skulle angribes. De blev fjernstyret via et botnet.
Da angrebet var på sit højeste, sendte enhederne op til 21.000 forespørgsler i sekundet. Enhederne kom fra over 100 forskellige lande. Nogle angreb kom fra mindst 70.000 samtidige IP-adresser.
Af Torben B. Sørensen, 05/12/16
Politi og myndigheder i en række lande har ved en fælles aktion lukket botnettet Avalanche og anholdt fem personer.
Bagmændene har brugt Avalanche siden 2009 til at sprede skadelig software og udsende phishing- og spam-mails.
I 2012 ramte ransomware spredt via Avalanche en række brugere i Tyskland. Det førte til, at politiet indledte den efterforskning, der nu har ført til lukningen af botnettet.
Virus er programmer, der spreder sig ved at kopiere sig ind i andre programfiler. Når programfilen kopieres over på en ny pc og køres, bliver programfilerne herpå også inficeret. Nogle virus er direkte skadelige, andre spreder sig kun.
Spyware dækker over en række kategorier af programmer, der typisk installerer sig i det skjulte. Nogle udfører direkte spionage, hvor de aflytter kommunikation på pc'en og sender data til deres bagmænd. Andre viser uønskede reklamer og ændrer browserens startside og søgeside.
Af Torben B. Sørensen, 11/10/16
De webkameraer og andre enheder, der for nylig blev brugt i et massivt DDoS-angreb (Distributed Denial of Service), brugte alle software fra det samme kinesiske firma. Enhederne ser ud til at have det samme brugernavn og password.
Ifølge en analyse fra sikkerhedsfirmaet Flashpoint er enhederne udstyret med software fra kinesiske XiongMai Technologies. De leverer elektronik og software til digitale videooptagere, netværksoptagere og netkameraer.
Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/4/2015
