image

BOTs grootste gevaar voor internetgebruikers

maandag 11 juli 2005, 15:33 door Redactie, 2 reacties

BOTs, adware en spyware zijn internationaal nog altijd de meest voorkomende bedreigingen, zowel in het bedrijfsleven als voor de privé-computergebruiker. McAfee's AVERT zag een toename van maar liefst 12% in het aantal nieuwe PUP’s in het tweede kwartaal ten opzichte van het eerste kwartaal van dit jaar. Het zijn met name de BOTs die een ware plaag vormen voor ondernemingen en thuisgebruikers vanwege hun vermogen de controle over een computer ongemerkt over te nemen en op die manier, nog altijd verborgen, virusaanvallen te lanceren. Er zou zelfs sprake zijn van een significante toename van dit soort pogingen tot computerkaping.

Alleen al in het eerste en tweede kwartaal van 2005 is er in vergelijking tot de eindcijfers over 2004 sprake van een stijging met maar liefst 63% waar het gaat om misbruik van computers via deze achterdeurtechnieken,” zegt Vincent Gullotto van McAfee AVERT. “Op die besmette systemen wordt in veel gevallen overgegaan tot het downloaden van spyware en adware. Zo is spyware nog altijd een serieus probleem. In de Verenigde Staten en elders wordt weliswaar hard gewerkt aan nieuwe wetgeving op dat gebied, maar wij zien het probleem van spyware voorlopig alleen maar groter worden. Dat staat wel tegenover dat bedrijven en privé-consumenten zich steeds meer bewust beginnen te worden van het feit dat één enkele beveiligingstechnologie niet langer volstaat om hun computers en netwerken afdoende te beschermen.

De belangrijkste bedreigingen over het tweede kwartaal van 2005
Dit is de toptien bedreigingen zoals in het nu gepubliceerde rapport opgenomen (in alfabetische volgorde en volgens de door AVERT gehanteerde naamconventies):

  • Exploit-Byteverify
  • W32/Mydoom.BG@MM
  • W32/Mytob.gen@MM
  • W32/Netsky.q@MM

    Daarnaast was er een toename in het aantal gesignaleerde Bagle downloaders, waarbij in sommige gevallen in een paar uur tijd niet minder dan acht varianten werden verspreid. McAfee is ook in het tweede kwartaal van 2005 doorgegaan met uitbreiding van de analyse van computerkwetsbaarheden en exploitatiegevaren en opnieuw zijn daarbij in die periode meer dan 1000 zwakke plekken gevonden op diverse platforms, zo'n 5% meer dan in dezelfde periode van 2004.

    Meest gesignaleerde BOTs, tweede kwartaal 2005
    Bij het aantal BOT-gevallen is sprake van een stijging van 303% in vergelijking tot het eerste kwartaal van 2005 (van iets meer dan 3000 naar net geen 13000 gevallen). Voor deze enorme toename zijn onder meer de volgende BOT-families verantwoordelijk:

  • Gaobots
  • Mytobs
  • Polybots
  • Sdbots

    Meest gesignaleerde PUP's, tweede kwartaal 2005
    Bij PUP's gaat het om mogelijk ongewenste code die echter niet per definitie kwaadwillend van aard is. Dit zijn de in de onderzoeksperiode meest voorkomende PUP's op basis van detectie door McAfee systemen en bij AVERT binnengekomen meldingen (in alfabetische volgorde):

  • Adware-180Solutions
  • Adware-abetterintrnt
  • Adware-BB
  • Adware-dfc
  • Adware-GAIN
  • Adware-ISTbar.b
  • Adware-RBlast.dldr
  • Downloader-kl
  • IPSentry
  • RemoteSpy

    Adware and Spyware: Adware was al een groot probleem voor ondernemingen en consumenten aan het worden en het aantal gevallen blijft alsmaar toenemen. Cijfers van McAfee AVERT laten in vergelijking tot het eerste kwartaal van 2005 een stijging van 12% zien in het aantal nieuw gecreëerde PUP's. In voortzetting van een recente trend werden door Mytob-varianten honderden adware-bestanden verspreid, waaronder componenten van Adware-180Solutions, Adware-BB, Adware-DFC, Adware-ISTbar, Adware-Sidefind, Adware-ExactSearch, Adware-abetterintrnt en Adware-SAHAgent.

    Naast het verschijnen van nieuwe, serieuze vormen van veiligheidsbedreigingen is er ook sprake van een ernstige toename van het aantal gevallen van cybercriminaliteit waarbij het in eerste instantie om financiële winst gaat. Volgens een recent rapport van Gartner hebben hackers die van deze tactieken gebruikmaken, het met name gemunt op databases. Complete netwerken of individuele computers worden daarbij overgenomen, waarna vertrouwelijke of persoonlijke gegevens worden gestolen. Voor 'losgeld' kunnen deze dan terug worden teruggekocht.

    In een rapport van McAfee - "Virtual Criminology Report: North American Study into Organized Crime" - en in een Internetrapport van 5 juni j.l. wordt de suggestie gedaan dat er een nieuwe hiërarchie van cybercriminelen aan het ontstaan is waarbinnen op elk niveau, van vrij onschuldige amateurs tot ware professionals, andere tactieken en motieven een rol spelen.


    Een van de meest interessante, en wellicht ook meest zorgwekkende ontwikkelingen van de laatste jaren is het verschijnsel van 'cyberbendes', georganiseerde groepen beroepsmisdadigers aan de top van de cybercriminaliteitsketen die in onderlinge samenwerking langlopende aanvalsstrategieën ontwikkelen en uitvoeren. We hebben het dan dus allang niet meer over politiek gemotiveerde hackers of whizzkids die een virus in elkaar knutselen.

    Mobiele virussen: nog steeds een groeiend gevaar
    Onlangs is een nieuwe techniek aan het licht gekomen die bedoeld is om het Bluetooth verificatieprotocol te manipuleren en zo de controle over te nemen van met Bluetooth-functionaliteit uitgeruste mobiele telefoons. De ingebouwde beveiligingsmechanismen van deze telefoons, ingeschakeld of niet, bieden daarbij geen bescherming. Met behulp van speciale apparatuur wordt verbinding gemaakt met een mobiele telefoon, waarna het 'gekaapte' apparaat wordt gebruikt om op kosten van de eigenaar te telefoneren, dataservices te benaderen of gegevens te ontvreemden.

  • Reacties (2)
    12-07-2005, 23:38 door Anoniem
    Internet gebruikers zijn de Bot's en maken deel uit van deze netwerken.
    12-07-2005, 23:42 door Anoniem
    Het is een vorm "verkrachting", van het systeem en zou als zodanig moeten
    worden opgenomen in het strafrecht.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.