Jacht op eerste Conficker slachtoffer geopend
Onderzoekers van de Universiteit van Michigan proberen via een gigantisch netwerk van sensoren het eerste slachtoffer van de Conficker worm te achterhalen. Om "patient zero" te vinden beschikt de universiteit over darknet sensoren, die het zes jaar geleden dankzij financiering van het Ministerie van Homeland Security kon aanschaffen. De sensoren wisselen wereldwijd informatie uit. "Het doel is om zo dichtbij te komen dat je in kaart kunt brengen hoe de verspreiding begon", zegt onderzoeker Jon Oberheide.
Dat zal geen eenvoudige klus worden, aangezien de onderzoekers hiervoor meer dan 50 terabyte aan data moeten doorzoeken. Conficker verspreidt zich door netwerken op kwetsbare computers te scannen. "Het is lastig om de scans van Conficker te vinden, aangezien er veel gescand wordt." Toch is het geen onmogelijke taak. De onderzoekers wisten in 2005 ook het eerste slachtoffer van de Witty worm te vinden.
Onderzoek
Tijdens de uitbraak van de worm in oktober ontvingen de onderzoekers tot hun grote verrassing enorm veel informatie. Terwijl andere wormen de darknet IP-adressen blokkeerde, deed Conficker dit niet. "We waren door de compleet willekeurige scan verrast en dat het onze sensoren niet blackliste", gaat Oberheide verder. "Als ze iets meer onderzoek hadden gedaan, dan hadden ze ons netwerk kunnen vinden."
Raar dat dit wordt gepresenteerd als een onderzoek van een universiteit, terwijl het daadwerkelijke doel toch beschreven wordt in het artikel: het opsporen van het eerste slachtoffer en daarmee te achterhalen waar (en het liefst wie) de eerste aanval heeft plaatsgevonden.
Natuurlijk kunnen ze alles volgen...Wie denkt dat hij niet gevolgd kan worden in via deep packet inspection is niet up to date.
een goede tapdoos verstuurd de tap data naar zulke systemen en die tapdozen zijn dynamisch op elk moment wereldwijd op elkaar af te stemmen zodat ook elke verandering van de data wordt opgemerkt.
Droom gerust verder als je denkt dat ze je niet kunnen pakken.
Als je een gevaar bent ben je zo zonder nieuws weg van het raampje waar je zit.
Wolfenstein was een leuk spelletje ;)
Raar dat dit wordt gepresenteerd als een onderzoek van een universiteit, terwijl het daadwerkelijke doel toch beschreven wordt in het artikel: het opsporen van het eerste slachtoffer en daarmee te achterhalen waar (en het liefst wie) de eerste aanval heeft plaatsgevonden.
Amerikaanse uni's....
Gister stond er nog op /. dat ze een "master degree" voor creationisten willen! xD
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
