Botnet van 2 miljoen computers ontdekt
Malwarebestrijder Finjan heeft een botnet van bijna 2 miljoen computers ontdekt, waarvan het zelf zegt dat het één van de grootste botnets is die door een enkele groep van cybercriminelen wordt beheerd. Via een eenvoudige interface beheren de zes criminelen het botnet, waarvan de Command & Control server in de Oekraïne is ondergebracht. Doordat de server niet goed beveiligd was, konden de beveiligingsonderzoekers het botnet verder onderzoeken.
Zo ontdekten ze dat het via de interface kinderspel is om het botnet met een nieuw Trojaans paard te updaten. De malware werd volgens VirusTotal door slechts vier van 39 virusscanners herkend. Bijna de helft van de besmette machines bevindt zich in de Verenigde Staten. Groot-Brittannië, Canada, Duitsland en Frankrijk zijn elk goed voor zo'n vijf procent. Het zijn trouwens niet alleen thuisgebruikers die door de malware getroffen zijn, ook overheidsinstanties en bedrijven zijn volgens Finjan besmet geraakt. De malware infecteert computers met Windows XP, waarvan 78% Internet Explorer gebruikt, 15% Firefox, 3% Opera en 1% Safari.
Aantallen bots is niet goed te meten zonder speciale checks. IP nummers zijn lang niet altijd vast. Bots zijn vaak niet 24 uur per dag up en bovendien zullen de meeste al lang weer verwijderd zijn.
Ook geldt vaak dat 1 bot != 1 computer. Er draaien vaak meerdere malware versies tegelijkertijd (gewoon door dom programmeerwerk) op 1 computer.
Noemen ze dat tegenwoordig al onderzoeken?
Noemen ze dat tegenwoordig al onderzoeken?
Finjan wel. Net zoals Symantec van alles en nog wat ontdekt (discovered) heeft, nadat anderen hun voor zijn gegaan. Waar kun je nog mee weg komen?
http://www.eset.com/threat-center/blog/?p=995
Dat is een VirusTotal resultaat van 29 maart van het bestand dat door een geïnfecteerd systeem gedownload werd..
Zegt verder helemaal niets over de detectie door anti-malware programma's van de bot zelf.
Aantallen bots is niet goed te meten zonder speciale checks. IP nummers zijn lang niet altijd vast. Bots zijn vaak niet 24 uur per dag up en bovendien zullen de meeste al lang weer verwijderd zijn.
Ook geldt vaak dat 1 bot != 1 computer. Er draaien vaak meerdere malware versies tegelijkertijd (gewoon door dom programmeerwerk) op 1 computer.
in de botnets krijgt iedere pc vaak een uniek eigen nummer, daardoor kan je meerdere ip-adressen uit het zelfde netwerk onderscheiden (bv bij NAT), wordt vaak gekoppeld aan de pc en dus is bovenstaande redelijke onzin. Meten van de grootte van botnet gaat op basis van wat op dat moment aanmeld en heeft niets met dynamische adressen te maken. IP metingen doet niemand.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
