Microsoft verklaart oorlog aan botnets
Het uitschakelen van het Waledac botnet door Microsoft was geen eenmalige actie, aangezien de softwaregigant in de toekomst nog veel meer botnets wil gaan slopen. Eind februari lanceerde Microsoft "Operatie b49", waarbij de werking van het Waledac botnet ernstig werd ontregeld. "De takedown markeerde ook een nieuwe fase in de strijd tegen botnets", zegt Jeff Williams van het Microsoft Malware Protection Center. De softwaregigant noemt de oorlog tegen botnets "Project MARS", wat staat voor Microsoft Active Response for Security.
Bij het aanpakken van Waledac hanteerde Microsoft een meerlaagse aanpak, gericht tegen het verstoren van de P2P-communicatie tussen de bots en het uit de lucht halen van domeinnamen en Command en Control servers. De actie is nog altijd een succes, zo blijk uit cijfers van verschillende onderzoekers. Zo'n 70.000 tot 90.000 computers zijn geen onderdeel meer van het botnet. Daarnaast is Waledac niet meer in staat om andere computers te infecteren, aangezien er sinds de actie door Microsoft geen nieuwe infecties zijn bijgekomen.
De hoeveelheid spam daalde niet door het verdwijnen van Waledac, maar daar was het Microsoft ook niet om te doen. "Het doel was het ontregelen van de bot en daar voor toekomstige acties van te leren."
Infecties
Eén van de dingen die Microsoft leerde was dat de machines met de Waledac bot met andere malware besmet waren. Daardoor worden de computers nog steeds gebruikt voor het versturen van spam. Ongeveer de helft van alle computers die onder controle van Waledac stonden, worden nog steeds door spammers ingezet. Ook de juridische actie voor het uit de lucht halen van de domeinnamen was een groot succes, merkt Williams op. De hele operatie fungeerde voor Microsoft als een "proof of concept", in een gebied waar het nog niet veel ervaring heeft.
Het uit de lucht halen van het Mariposa botnet door de Spaanse autoriteiten toont volgens Williams aan dat samenwerking tussen verschillende partijen van essentieel belang is. "Verwacht daarom meer van dit soort acties, als we samenwerken tegen botnets en het internet voor iedereen veiliger maken."
Ik hoop dat ze het dit keer wel slim aanpakken, en ook meteen de maker van de botnet(s) oppakken. Want anders staat er met een week weer een nieuwe op de grond. Maar dan ook met een betere beveiliging en noem het maar op.
Vanuit technisch oogpunt kan MS de softwarematige kant voor haar rekening nemen. De autoriteiten kunnen met rechtsmiddelen vervolgens overgaan tot aanhoudingen en inbeslagname.
Daar waar resultaten worden geboekt zullen andere autoriteiten geïnteresseerd raken in een verdere samenwerking. Alleen mondiaal opereren kan een oplossing bieden.
Wat nu als Botnets Linux gaan gebruiken,dan kan Microsoft deze servers niet lamleggen.
Dit omdat,Linux een totaal ander besturingsyssteem is dan Windows server of wat dan ook.
Dit omdat,Linux een totaal ander besturingsyssteem is dan Windows server of wat dan ook.
niet vergeten, het grootste botnet wordt nog steeds door MS zelf gecontroleerd.
genaamd windows auto update xD
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
