Det israelske sikkerhedsfirma Seculert har opdaget en mystisk type malware, som har spredt sig mellem computere i de sidste 11 måneder. Malwaren menes stadig at være aktiv og under udvikling af sine skabere.
Malwaren har fået navnet “magic malware” efter den protokol, som malwaren bruger til at kommunikere med sin kontrolserver. I stedet for at bruge HTTP-protokollen sender malwaren nemlig data gennem en hjemmelavet protokol, der starter kommunikationen med en kode lignende “some_magic_code1”.
Den mystiske malware kan åbne bagdøre i de inficerede computere, stjæle data, samt indsætte ondsindet HTML i de sider, en browser viser. Derfor er det muligt, at malwarens hovedformål er at spionere på de inficerede computere. Da malwaren også kan downloade og eksekvere filer, er det dog ifølge Seculert muligt, at spionagen kun er den første fase i et større angreb.
Malwaren har især spredt sig i Storbritannien, hvor 78 % af de inficerede computere ifølge Seculert befinder sig. Sikkerhedsfirmaet fortæller, at malwaren har inficeret flere forskellige industrier som blandt andet finans-, undervisning- og teleindustrier. Kontrolserverne har Seculert også set flytte mellem Frankrig, Tyskland og Holland.