image

Maak je eigen zombienetwerk: Snel, Safe en Simpel!

vrijdag 10 maart 2006, 14:05 door Redactie, 4 reacties

Botnets worden nog steeds als de grootste dreiging op het internet gezien. Wereldwijd zijn er miljoenen computers die door computercriminelen bestuurd worden. Vaak gaat het om georganiseerde bendes die de botnets beheren, maar ook steeds meer "scriptkiddies" houden zich hiermee bezig. Het is namelijk "leuk", eenvoudig en je houdt er ook nog een aardig zakcentje op na.

Zo ook Witlog, een botnetbeheerder die zegt 30.000 zombie PC's te besturen. Zelf beweert hij zijn botnet niet voor illegale doeleinden en alleen voor de "fun" te gebruiken. Het is echter aannemelijker dat de PC's van adware en spyware worden voorzien, waar grof geld mee te verdienen is.

Witlog begon met zijn eigen botnet toen hij een artikel over het onderwerp las. Hij wilde het zelf ook proberen, en dat was veel eenvoudiger dan veel mensen denken. Via een website kreeg hij de broncode van de SDBot in handen. Deze worm infecteert ongepatchte Windows machine en geeft een aanvaller volledige toegang.

Via de SDBot bouwde hij zijn botnet uit tot 45.000 PC's, totdat hij door botnetjagers in de gaten werd gehouden. De mensen van Shadowserver oefenden zo veel druk op de ISP van Witlog uit, dat ze besloten om de domeinnaam Witlog.com af te sluiten. De botnetbeheerder liet zich niet uit het veld slaan, registreerde witlog.net en begon opnieuw met het uitbouwen van zijn zombienetwerk.

Volgens de botnetjagers installeert Witlog wel degelijk adware op de machines die in zijn "beheer" zijn. Via adware van DollarRevenue.net krijgt hij 0.30 dollarcent voor elke installatie in de VS.

Ondanks de omvang van zijn botnet, werd de SDBot variant van Witlog pas na een aantal dagen door slechts twee virusscanners opgemerkt. Vooral ClamAV, F-Prot en AVG zijn slechte scanners, zo laat hij in dit interview weten. Computergebruikers kunnen volgens de botnetbeheerder beter kiezen voor Kaspersky of NOD32. (Security Fix)

Reacties (4)
10-03-2006, 14:27 door Anoniem
ClamAV , F-Prot, AVG is a big piece of shit :)
Mar 07 15:53:09 owner what you can use is NOD32 and Kaspersky

----------------------------
oei!
avg aanbidders op de kast.
10-03-2006, 23:28 door the virusman
Het moge duidelijk zijn AVG is gratis en een gegeven paard mag nooit in
de bek gekeken worden.

Prima scanner voor zijn prijs, en idd wil je de zaken "iets" serieuzer
aanpakken dan stappen we over op kaspersky of nog liever op eset
NOD32.
12-03-2006, 12:07 door bicat
De zucht naar publiciteit is bij dit soort knapen groter dan
het vernuft om zo onopvallend mogelijk je (discutabele) ding
te doen.

Over avg: Dat zet je op de pc van je oom.
12-03-2006, 13:09 door the virusman
Of van je tante natuurlijk, want die weet er vaak nog minder van.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.