White-hat hackers aangevallen door Storm worm
Het botnet van de Storm worm is niet alleen krachtiger dan alle supercomputers op aarde, het valt ook machines aan die het proberen uit te schakelen. Experts zijn van mening dat het zombie-netwerk, dat uit zo'n 2 miljoen verschillende Windows computers bestaat, tot één van de grootste botnets ooit behoort. Naast het versturen van spam worden de geïnfecteerde computers ook ingezet voor het uitvoeren van distributed denial-of-service aanvallen tegen iedereen die een netwerk op lekken of malware scant. Volgens filterbedrijf MessageLabs zijn niet alleen anti-spam organisaties het doelwit van de aanvallen, ook individuele onderzoekers die het Trojaanse paard onderzoeken worden getroffen.
"Als een onderzoeker herhaaldelijk probeert om de malware te downloaden om zo te kunnen onderzoeken, dan weet het botnet dat je een onderzoeker bent en begint het een aanval tegen je", zegt Ren-Isac.
Onderzoekers verschillen over de omvang van het botnet, maar volgens Lawrence Baldwin worden zo'n 6000 computers alleen maar gebruikt voor het hosten van de kwaadaardige websites waar in de spamberichten naar gelinkt wordt. De geïnfecteerde zombies zouden elke dag miljarden, mogelijk zelfs tientallen miljarden, spamberichten versturen, waarschuwt Baldwin.
niet, ga maar slapen ,er is niets aan de hand..
iest allemaal hoax..
een botnet dat zich zelf verdedigt.
downloaden voor onderzoek. Een beetje gerespecteerd malware
onderzoeker zal niet van een statisch IP gebruik maken,
juist om ontdekking te voorkomen.
Ook kan er een fakebericht woren verzonden aan de
malwareserver zodat deze denkt dat het om een 'legitieme
upload' gaat en de server dus denkt dat een systeem is
gecompromiteerd. Kip en het ei princiepe.
Waarom het mij als hobby onderzoeker dan wel kan lukken deze
worm binnen te halen en een professionele onderzoeker niet
is mij geheel onduidelijk.
Ok, het 'pellen van de vrucht' is niet eenvoudig voor
hobbyisten als ik maar zeker niet onmogelijk als er goed
word samengewerkt met andere onderzoekers.
Anyway, ik heb ook grote bewondering voor dat botnet en met name voor
de makers ervan!
Niet dat het goed is uiteraard, maar ik vind het een prachtig stukje
programmatuur.
En het is goed mogelijk dat een onderzoeker een statisch IP heeft, want
een bedrijf heeft vaak een professionele verbinding. En dat soort
verbindingen hebben vaak een statische IP.
Maar het is idd vreemd dat een onderzoeker dat ding niet binnen krijgt.
het Storm virus wel een soort Skynet.
Kent iedereen Skynet nog van the terminator (1, 2 en 3) ?
Mischien wordt
het Storm virus wel een soort Skynet.
dat zou wat zijn zeg!
de mensheid vernietigd, bedolven onder een dikke laag spam.
dat ze over tweeduizend jaar opgravingen doen, en we als
bewoners van pompeii uit de spam gegraven worden
downloaden om zo te kunnen onderzoeken, dan weet het botnet dat je
een onderzoeker bent en begint het een aanval tegen je", zegt Ren-Isac"
Kan een slimme onderzoeker dan niet gebruik maken van IP spoofing om
het botnet op het verkeerde been te zetten, danwel na het downloaden
zijn IP adres/range aanpassen om zo de aanval te ontlopen ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!