image

"Kneber-botnet is mediahype"

vrijdag 19 februari 2010, 13:53 door Redactie, 0 reacties

Het met veel bombarie aangekondigde Kneber-botnet is helemaal niet zo bijzonder, aldus experts. Via een persbericht, rapport en artikel in de Wall Street Journal liet het Amerikaanse beveiligingsbedrijf NetWitness weten dat het 75.000 besmette machines bij 2.400 bedrijven had ontdekt. Het zou om een zeer omvangrijke aanval gaan waarbij de hack van Google verbleekte. De machines waren met een variant van de Zeus-bot besmet, maar het bedrijf koos voor de naam "Kneber-botnet". Dit aan de hand van het e-mailadres hilarykneber@yahoo.com, waarmee de cybercriminelen de gebruikte domeinnamen registreerden.

"In werkelijkheid is Kneber alleen een pseudoniem voor de Zeus Trojan/botnet. De naam verwijst naar een bepaalde groep, of kudde, van zombiecomputers die door één eigenaar worden bestuurd. Het Trojaanse paard in kwestie is dezelfde Trojan.Zbot die ook als Zeus bekend staat en nu al enige tijd geobserveerd, geanalyseerd en tegen beschermd wordt", zegt Kevin Haley van Symantec.

Botnet
In tegenstelling tot de meeste Zeus-varianten die bankrekeningen plunderen, zou "Kneber" op veel meer informatie uit zijn. Zoals inloggegevens van sociale netwerken. Volgens IT-journalist Brian Krebs is Zeus al lange tijd bekend en is het niet ongewoon dat één bot 75.000 machines besmet. Toch doet de media nu voorkomen alsof het om een unieke en grootschalige aanval gaat. Daarbij spande PBS Newshour de kroon. Dat kondigde de aanval aan "als een virus dat bekendstaat als botnet."

"Het door NetWitness gedocumenteerd botnet is niet bijzonder of nieuw. De afgelopen jaren waren er op elk moment honderden verschillende Zeus-botnets. Op het moment zijn er volgens Zeustracker bijna 700 command & controle servers voor Zeus-botnets online", aldus Krebs.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.