Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-10-2011, 22:40 door Anoniem

Door henkhooft: Ik snap niet waarom p2p al niet veel eerder werd gebruikt door zeus. Als alle nodes goed verdeeld zijn is het extreem moeilijk om het botnet onderuit te halen. Tenzij je de command auth key hebt natuurlijk. Het is enorm makkelijk om nu toegang te krijgen tot een groot deel van de IPs van het botnet door je te gedragen als 'client'. Dat is het grote nadeel van p2p. En aangezien het om bankfraude gaat zou het heel simpel zijn om alle accounts of transacties van die IPs automatisch in quarantaine te zetten. (alle mitsen en maren met dynamische IPs uiteraard) Tot aan een jaar geleden gebruikte de standaard zeus ongeautenticeerde en symmetrisch versleutelde c&c protocollen. Als je p2p doet moet je wel heel goed weten wat je doet. Voor de genoemde DGA die ze een jaar geleden zijn gaan gebruiken was het al nodig om RSA signing te implementeren. Iemand anders kan ook zo'n domein registreren en updates uitrollen. Voor p2p is de beveiliging nog complexer.

Beschrijf je klacht (Optioneel):

captcha