iPhone-botnet nog springlevend
Het eerste iPhone-botnet dat sinds vorige week actief is, is nog altijd springlevend. Maandag meldde Scott McIntyre van XS4ALL dat het botnet zich in de nacht van zondag op maandag anders was gaan gedragen. De Security Officer schetste verschillende scenario's, maar hoopte dat de server waarmee de bots verbinding maakten, uit de lucht was gehaald. Dat lijkt nu inderdaad het geval te zijn geweest, maar dat betekent niet het einde van de malware.
Voordat de hostingprovider de Command & Control (C&C) server van het botnet uitschakelde, zijn alle bots naar een nieuwe botnet controller gemigreerd. Waar deze tweede C&C-server staat wil McIntyre niet tegen Security.nl zeggen. Hij laat wel weten dat de tweede controller nog niet operationeel lijkt te zijn, wat niet wegneemt dat de bots elk moment nieuwe opdrachten kunnen ontvangen.
Ondanks dat het McIntyre was die de worm ontdekte, doen nu andere mensen alsof het hun ontdekking is, waaronder het Finse anti-virusbedrijf F-Secure.
F-Secure (lees Mikko) is zo niet hoor. Als ze dat gedaan hebben is het een eerlijke fout.
Lees http://www.f-secure.com/weblog/archives/00001822.html
Overigens is het bij andere anti-virus bedrijven, zoals Symantec, wel zo dat veelvuldig gestrooid wordt met termen als "discovered". Dat betekent zoveel als "ik ontdekte een supermarkt om de hoek". Betekent dus niet dat je de enige bent en ook niet de eerste.
Dit blijft natuurlijk altijd een dilemma. Bij wie maak je zoiets bekend zodat jij de claim van het ontdekken kunt krijgen.
Het melden bij Security.nl maakt je (met alle respect) nauwelijks Wereldbekend in Nederland laat staan dat een ander land jouw kennisgeving oppikt.
Zelf ben ik bezig geweest met een VOIP hack die de dader in staat stelt een leuk bedrag te incasseren mits je de hack voldoende uitbuit. Mij maakt het verder niet uit, uiteindelijk zal er wel eens iemand mee op komen dagen ;-)
Het melden bij Security.nl maakt je (met alle respect) nauwelijks Wereldbekend in Nederland laat staan dat een ander land jouw kennisgeving oppikt.
VS, Rusland, Polen, China, Duitsland...
http://www.hardocp.com/news/2009/11/22/first_dangerous_iphone_worm_in_wild/
http://www.xakep.ru/post/50160/default.asp
http://technologie.gazeta.pl/technologie/1,81010,7282995,Pierwszy_skuteczny_robak_na_iPhone_a.html
http://d1.it168.com/show/28677.html
http://www.macnews.de/news/120320.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
