Angrebsprogram er en trojansk hest

Artiklen blev oprindeligt publiceret den 4/11/2004

Et program, der giver sig ud for at være et værktøj for hackere, er i virkeligheden en trojansk hest. Hvis en hacker kører programmet, bliver hans pc del af et botnet.

Programmet er set flere steder på internettet de seneste dage. Det optræder i et indlæg i flere diskussionsfora fra en bruger, der kalder sig Max Load. Han oplyser, at programmet udnytter en velkendt sårbarhed i Windows, som Microsoft har rettet. Med programmet skulle en hacker kunne få adgang til en sårbar maskine og udføre kommandoer på den.

Da andre sikkerhedsinteresserede kiggede nærmere på programmet, viste det sig at være en trojansk hest. Når programkoden bliver kompileret, opretter den foruden selve angrebsprogrammet også et andet program. Dette program kalder op til en IRC-server (Internet Relay Chat) og forbinder sig til en bestemt kanal. Herefter afventer det kommandoer, som det kan modtage fra kanalen. Der er med andre ord tale om et såkaldt botnet (netværk af robotter), der fjernstyres via IRC.

Links

• Indlægget fra Max Load
• Indlæg, der påpeger den trojanske hest
• Diskussion af indlægget fra forummet New Order