Ironische Storm worm doet zich voor als P2P-software
De makers van de Storm worm, het gigantische botnet dat dankzij P2P-technologie miljoenen computers bestuurt, hebben gevoel voor ironie, want de nieuwste variant doet zich voor als P2P-software. Om gebruikers tot het installeren van de malware te verleiden, verwijzen de e-mails van het Trojaanse paard naar een pagina waar men de "Krackin" software kan downloaden.
Dit zou een nieuwe wereldwijde downloaddienst zijn, die onder andere beschikt over anti-virus, "multi user acces" en "IP blocking". De website probeert via verschillende exploits bezoekers te infecteren. Gepatchte machines lopen geen gevaar, behalve als de gebruiker het krackin.exe bestand downloadt. Eerder deze week werd bekend dat delen van het botnet aan spammers en DDoS-aanvallers verkocht worden.
Tot het moment dat er werkelijk slachtoffers vallen in de ruimste zin van het
woord.
mij echt niet te overzien, en dat gaat er heus van komen. Wat we tot nu toe
hebben gezien zijn speldeprikjes en aanvallen op relatief gezien vrij
insignificante doelen. Veel interessanter, en beangstigender, doelwitten
zijn de DNS root servers, ziekenhuizen, energiecentrales, overheden, en
publieke voorzieningen.
Internet, en dat is praktisch wij met z'n allen dus, zitten in een behoorlijk
lastig parket. Ik ben benieuwd wat ons te wachten staat.
Precies. De gevolgen van een serieuze aanval door dat botnet
zijn volgens
mij echt niet te overzien, en dat gaat er heus van komen.
Wat we tot nu toe
hebben gezien zijn speldeprikjes en aanvallen op relatief
gezien vrij
insignificante doelen. Veel interessanter, en
beangstigender, doelwitten
zijn de DNS root servers, ziekenhuizen, energiecentrales,
overheden, en
publieke voorzieningen.
Internet, en dat is praktisch wij met z'n allen dus, zitten
in een behoorlijk
lastig parket. Ik ben benieuwd wat ons te wachten staat.
Totaal mee eens, de gevolgen zijn niet te overzien. Als je
je al bedenkt dat pas geleden nog 4 DNS roots waren plat
gelegd door maar 400.000 bots, dan kan je je al voorstellen
wat miljoenen bots kunnen aanrichten over de hele wereld!
Ben benieuwd....
Het aantal van miljoenen bots is heel waarschijnlijk overdreven. Dit was
gebaseerd op een foutieve telling, maar iedereen blijft het maar herhalen
en -erger- extrapoleren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
