image

Onderzoekers onthoofden Koobface-botnet

maandag 15 november 2010, 01:00 door Redactie, 2 reacties

Beveiligingsonderzoekers hebben het Koobface-botnet een zware slag toegebracht. Drie command & controle servers van het roemruchte botnet werden vrijdag in samenwerking met hostingproviders en justitie uit de lucht gehaald. De drie machines waren bij hostingprovider Coreix ondergebracht. Het bedrijf haalde ze offline nadat onderzoekers justitie hadden ingelicht. Toch is het de vraag wat voor effect de operatie zal hebben.

De besmette machines maken in veel gevallen verbinding met gehackte webservers, waarvan de FTP inloggegevens zijn gestolen, en worden dan naar de uitgeschakelde C&C-servers doorgestuurd. Om het botnet verder te breken moeten internetproviders de klanten van wie de FTP-gegevens zijn gestolen waarschuwen. De Koobface-bende gebruikt daarnaast ook Facebook en Google-accounts om de malware te verspreiden en slachtoffers door te sturen.

Nep-virusscanner
Volgens onderzoeker Nart Villeneuve verdiende de bende met het botnet tussen juni 2009 en juni 2010 meer dan twee miljoen dollar. Eén miljoen werd verdiend met het aanbieden van nep-virusscanners, de andere miljoen kwam via advertenties binnen. Villeneuve merkt op dat het botnet veel meer schade had kunnen aanrichten, zoals het stelen van creditcardgegevens en het leegroven van bankrekeningen. Toch hield de bende zich vooral bezig met kleine fraude, alleen op een gigantisch schaal.

Naast de drie C&C-servers zijn ook 500.000 valse Gmail en Blogspot-accounts, 20.000 valse Facebook-accounts en nog duizenden gehackte FTP-accounts in kaart gebracht. Ondanks de uitgedeelde klap, verwacht Villeneuve dat de bende binnenkort weer opnieuw zal beginnen en zal proberen om zoveel mogelijk bots te redden.

Reacties (2)
15-11-2010, 09:45 door spatieman
ontmanteld, is dat het nieuwe woord voor, van eigenaar verwisselt ?
15-11-2010, 09:54 door Mysterio
Zou het nu dood zijn? Of is het toch een Hydra? De tijd zal het leren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.