Per Hellqvist om IT-säkerhet och sånt

Jag måste erkänna att jag inte har tittat så mycket på utvecklingen inom botnettrojaner på länge, helt enkelt för att jag har haft kalendern full och på grund av att det sprutar ut nya varianter.

Jag tittade just in på en av de senaste, W32.Spybot.zif, och såg att utvecklingen minst sagt gått snabbt framåt.

Spybot.zif är för övrigt ungefär variant 19.200 (!!) av Spybot…

Förutom att göra det som idag är standard i dessa bottar (stänga av säkerhetsprogram och öppna bakdörrar) så gör den en hel del annat:

Ok, den startar en webbserver och en FTP server, laddar upp och ned filer som den kan exekvera, radera filer, stjäl lösenord, ändrar startsidan i Internet Explorer, sniffar nätverkstrafik, … Huh? Vänta nu lite… skannar igenom nätverket i jakt på sårbara Cisco routrar som kör och rapporterar tillbaka det den finner till hackaren??

Nu börjar det bli lite extra otäckt…

Cisco har haft många säkerhetshål den senaste tiden och är det ställen man inte vill ha elakingar i så är det i infrastrukturen…

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.