Microsoft aanpak botnets niet effectief
Het uit de lucht halen van een berucht botnet door Microsoft, heeft niet voor een vermindering van de hoeveelheid spam gezorgd. Microsoft zette vorige week Operatie B49 in werking, waarbij het 277 domeinnamen van het Waledac botnet uitschakelde. Daardoor konden de botnetbeheerders niet meer met de besmette machines communiceren. "Dit laat het probleem niet verdwijnen, het is alleen een tijdelijke oplossing", zegt Amichai Shulman van Imperva. "Op korte termijn zullen andere bendes het gat vullen terwijl de mensen van Waledac zich hergroeperen en hun operatie opnieuw beginnen."
Spam
Microsoft liet weten dat Waledac potentieel in staat was om 1,5 miljard spamberichten per dag te versturen, maar volgens Spamhaus was het botnet helemaal geen grote dreiging. "Het deed minder dan één procent van het spamverkeer." De spambestrijder heeft dan ook nog geen effect op de hoeveelheid verstuurde spam gezien.
Beveiligingsexpert Jeremy Conway acht het zelfs mogelijk dat de zombies van het Waledac botnet nog steeds bezig zijn met het versturen van spam. Het zou dan gaan om een opdracht die de beheerders net voor het sluiten van het botnet hebben gegeven.
ik durf eerder te zeggen, dat juist mijn spam is toegenomen..
Met dit soort argumentatie kan je net zo goed hulpeloos achterover gaan hangen en helemaal niets doen.
Met dit soort argumentatie kan je net zo goed hulpeloos achterover gaan hangen en helemaal niets doen.
Schulman zegt wat al eerder hier schreef: lukraak botnets uit de lucht halen is niet effectief en het kortstondige effect komt niet ten goede van de gebruiker, want die ziet zich geconfronteerd met nog meer doorgelaten spam. Dat komt omdat het oude botnet bekend was en nieuwe botnets niet. Die zijn moeilijker te detecteren door spam filters.
Een kant en klaar antwoord op spam is er niet, maar één ding is zeker, er moet meer en beter strategisch worden nagedacht alvorens tot actie over te gaan.
Met andere woorden, omdat er nieuwe botnets verschijnen, moeten we oude botnets met rust laten ? Indien je niets doet, dan heeft de gebruiker last van beide botnetten.
Met dit soort argumentatie kan je net zo goed hulpeloos achterover gaan hangen en helemaal niets doen.
Van de symptomen van lekke software zal je jaran lang last van hebben (default.ida wordt nog steeds regelmatig gerequest, wtf?!?!)
Je kan er ook verdomd weinig aan doen. Botnets worden slimmer en zullen zich telkens meer voor daan doen als "mensen" -- misschien een versnelling lager om niet op te vallen.
(BTW natuurlijk is het logisch dat het blijft dweilen met de kraan open zolang het gros van die botnets op gesloten, door commercie gedreven operating systems staan... Het probleem had genuanceerder geweest als alle operating systems open waren en niet langzamerhand een pay-to-play / pay-to-update strategie hanteren. Mensen denken dat je wat hebt als je een "merk" koopt maar het blijkt vaak een smeltende wassen neus... :P)
Nee, er is een natuurlijk evenwicht van vraag en aanbod. Verstoor je die door het aanbod te verminderen, dan zal het aanbod zich vernieuwen en de anti-anti-spam-techniek verbeteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
