Nieuws
image

Meeste botnets werk van wormduo

dinsdag 10 april 2007, 13:27 door Redactie, 3 reacties

De meeste botnets wereldwijd zijn het werk van de Sdbot en Gaobot wormen. De twee families waren in het eerste kwartaal van 2007 goed voor zo'n 80% van alle geinfecteerde bots. De Oscarbot, IRCbot en RXbot zijn verantwoordelijk voor het merendeel van de overige besmettingen. Traditioneel werden de bots altijd via IRC bestuurd, maar steeds vaker gebruiken botnetbeheerders HTTP.

"Controle via IRC is handig voor het beheer van geisoleerde computers. Dit is echter geen handig systeem als het om botnets gaat. Via HTTP kunnen botnetbeheerders veel meer computers op hetzelfde moment beheren, en ook zien of ze online zijn en of de commando's wel goed zijn uitgevoerd" zegt Luis Corron van virusbestrijder Panda Software.

Reacties (3)
10-04-2007, 19:14 door Anoniem
Op mijn server heb ik alle irc connecties op voorhand al
verboden (vervelende ervaringen uit 't verleden)

Bestaan er lijsten met ip's van deze hosts ? Deze zou ik ook
graag op voorhand verbieden...
11-04-2007, 10:34 door fd0
Door Anoniem
Op mijn server heb ik alle irc connecties op voorhand al
verboden (vervelende ervaringen uit 't verleden)

Het zou van niet al te veel intelligentie getuigen als
alleen port 6667 (of 6660-6670) wordt gebruikt.
11-04-2007, 10:38 door Anoniem
Nee, helaas heeft zo'n lijst geen zin omdat er gebruik kan
worden gemaakt van dynamic dns en een zombie makkelijk als
controller kan worden promoot. Zoals je ziet heeft het
blocken van IRC verkeer ook (bijna) geen nut meer aangezien
ze ook gebruik maken van HTTP.

Als je meer wilt weten over botnets dan kan ik dit boek
aanraden:
http://www.syngress.com/catalog/?pid=4270

Robin Toornstra
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure