image

Open source malware krijgt sociaal netwerk

donderdag 9 februari 2012, 10:22 door Redactie, 8 reacties

De makers van open source malware "Citadel", hebben een sociaal netwerk voor cybercriminelen gelanceerd. Citadel is een nieuwe variant van de Zeus Trojan en wordt als een Software-as-a-Service (SaaS) model aangeboden. "Wat een groeiende trend in het cybercrime ecosysteem is", aldus beveiligingsbedrijf Seculert. Om onderwerpen met andere klanten te bespreken, bugs te rapporteren en nieuwe features aan te vragen, lanceerden de makers een sociaal netwerk. "Dit CRM (Customer Relationship Management) platform heeft een gigantisch potentieel, aangezien het de cumulatieve kennis en middelen van de cybergemeenschap benut."

De Zeus broncode werd vorig jaar open source en sindsdien werkt de Citadel community aan nieuwe modules en features. "De recente ontwikkeling is mogelijk een aanwijzing voor een nieuwe malware evolutie, namelijk open source malware." Het voordeel van open source malware is dat het product zich sneller kan ontwikkelen. Inmiddels zijn er al twintig verschillende Citadel botnets waargenomen die verschillende versies van de malware gebruiken. Er zouden al meer dan 100.000 computers met Citadel besmet zijn.

Open source
Naast opties zoals AES encryptie en het blokkeren van de websites van beveiligingsbedrijven, is het ook mogelijk om een video van de machine te maken. Hierbij wordt de activiteit van de gebruiker opgenomen, zodat de cybercrimineel kan zien welke websites zijn slachtoffer bezoekt.

Net als legitieme softwarebedrijven, bieden de Citadel-ontwikkelaars hun klanten een handleiding, release notes en gebruikersovereenkomst. "We verwachten dat het open source-model de nieuwste trend zal zijn. Door naar ontwikkelingen in de software-wereld te kijken, kan het open source-model ook in het cybercrime ecosysteem aanslaan", besluiten de Seculert onderzoekers.

Reacties (8)
09-02-2012, 10:29 door Anoniem
En onder welke Open Source licentie is ZEUS dan uitgegeven?

Dat de broncode in de openbaarheid is gebracht, wil nog niet zeggen dat het Open Souce betreft. Er zijn ook delen van de Windows broncode openbaar, Windows is echter alles behalve Open Source.

Of wil iemand Open Source in een slecht daglicht plaatsen?
09-02-2012, 12:03 door dutchfish
Dit is een beetje erg kort door de bocht.

De titel had moeten luiden:

De hoge kwaliteit van het Open Source model, maakt het aantrekkelijk voor zowel hacking als de beveiliging hiertegen.

Een middel, is overigens niet hetzelfde als een doel.

De mensen die op dit niveau het kwaad bedrijven zijn ook in staat Closed Source te gebruiken zonder hiervoor te betalen.

Ik denk dat bewustwording een veel belangrijkere stap is dan een overhaast uitgevoerd plan. Iets wat ik helaas steeds meer tegen kom i.e. paniekvoetbal. Je voorkomt tenslotte niet meer ongelukken op de snelweg door meer politie. Een mentaliteitsverandering door omdenken helpt wel.

Security zit vooral tussen de oren.
09-02-2012, 13:39 door SLight
@ dutchfish

De meeste eindgebruikers vinden die updates al irritant dus ik denk niet dat er snel wat veranderd.
10-02-2012, 00:07 door [Account Verwijderd]
[Verwijderd]
30-03-2012, 10:36 door Anoniem
Niks is illegaal,totdat je er verkeerde dingen mee doet.
30-03-2012, 10:46 door Anoniem
Waar is de source te downloaden???

Of is dat weer illegaal!!!!
02-05-2012, 00:25 door Anoniem
GPL? BSD? MIT?
04-10-2012, 16:30 door Anoniem
"En onder welke Open Source licentie is ZEUS dan uitgegeven? Of wil iemand Open Source in een slecht daglicht plaatsen?"

Indien men de sourcecode openbaar maakt zodat iedereen de code kan aanpassen en kan helpen om verder te ontwikkelen, dan is er sprake van open source. Verder zegt de term open source helemaal niets over de goede danwel slechte intenties van makers of andere betrokkenen.

Wat dat betreft vraag ik me af wat je probeert duidelijk te maken met je reactie. Wil je zeggen dat het aanbieden of gebruik maken van open source is voorbehouden aan mensen met goede intenties ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.