image

Microsoft: Torrents belangrijke bron van malware

woensdag 17 maart 2010, 17:45 door Redactie, 8 reacties

Cybercriminelen gebruiken regelmatig BitTorrent om botnets op te zetten, aangezien het een eenvoudige manier is, aldus Microsoft's Andrei Saygo. Hoewel het verspreiden van geïnfecteerde torrents misschien niet veel bots op lijkt te leveren, zijn het zowel beginnende als ervaren botnetbeheerders die zich hiermee bezighouden.

Nieuwkomers verspreiden wat Torrents, maar lopen snel tegen een "ban" van de webmaster aan die hun malware verwijdert. Ervaren aanvallers weten volgens Saygo wat ze doen en verspreiden daarom ook schone torrents. Daarmee bouwen ze hun reputatie op, wat voorkomt dat hun account snel wordt verwijderd. Botnetbeheerders die voor grote aantallen gaan, kiezen vaker voor het verspreiden van bots via USB-sticks en Instant Messaging, aangezien dit meer geïnfecteerde computers oplevert.

Sommgen beheerders besturen hun botnet via een offshore virtual private server (VPS) systeem. Voor tien dollar per maand heeft de botnetbeheerder volledige root toegang. Wordt het IP-adres van de VPS geblokkeerd, dan huurt men gewoon een nieuwe server. "Dat is ook één van de redenen waarom ze dynamische DNS gebruiken." Binnen een paar seconden heeft men dan een nieuw systeem aan de domeinnaam gekoppeld.

Leven
De beschikbaarheid van toolkits op het internet is de één van de oorzaken dat er zoveel botnets zijn. Hierdoor kunnen zelfs scriptkiddies hun eigen botnets maken. "Een andere reden dat bots worden gemaakt is dat sommige mensen die in hun dagelijks leven verveeld raken, dingen doen waarvan ze denken dat het ze respect of bewondering in chatrooms oplevert", aldus Saygo.

Reacties (8)
17-03-2010, 18:11 door Anoniem
Volgens mij spreek de titel van dit bericht "Microsoft: Torrents belangrijke bron van malware",
de inhoud van het bericht "Hoewel het verspreiden van geïnfecteerde torrents misschien niet veel bots op lijkt te leveren..." nogal tegen...
17-03-2010, 22:23 door Anoniem
"Torrents belangrijke bron van malware"
Daar kunnen ze wel eens gelijk in hebben; 't is ook de belangrijkste bron voor software in het algemeen


Greetingz,
Jacco
18-03-2010, 09:38 door Anoniem
En kunnen we alsjeblieft eens stoppen met dat "Cyber-" gebeuren? Die term was 10 jaar geleden al een jeukend cliche.
18-03-2010, 09:57 door Anoniem
Nee en op welke systemen draait de malware... nou?

Ze draaien de boel om.

Ga toch fietsen.
18-03-2010, 10:02 door Anoniem
En in welke torrents moeten deze dan zitten?
Denken ze aan fims, documentaires, of hebben ze het over spellen, documenten of mp3's?
18-03-2010, 14:25 door SirDice
Door Anoniem: En in welke torrents moeten deze dan zitten?
Denken ze aan fims, documentaires, of hebben ze het over spellen, documenten of mp3's?
Keygenerators ;)
18-03-2010, 18:57 door spatieman
goh, heeft MS opeens torrents ontdekt en deze als evil bestempeld ?
20-03-2010, 02:43 door Anoniem
OMG! Genious! volgens mij is MicroSuckers ons voor op techniek. Zolijken ze steeds weer berichten uit vlakvoor de pre-historie terug in het nieuws te brengen.. ik vind het niet gek dat Bill Dwaasje nu op Nr. 1 plek staat als Rijke man van de wereld, hij flikt 't zelf. gewoon 'n wanhopig bedrijf. Weg met M$, Welkom BackTrack OS!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.