image

"10% thuiscomputers is onderdeel botnet"

dinsdag 27 maart 2012, 11:42 door Redactie, 7 reacties

Als het gaat om het aantal besmette computers op het internet lopen de cijfers behoorlijk uiteen, maar volgens één beveiligingsbedrijf is tenminste tien procent van alle machines onderdeel van een botnet. Beveiligingsbedrijf Damballa onderzoekt botnetbesmettingen bij zowel bedrijven als internetproviders. Bij controle van bedrijfsnetwerken blijkt dat tussen de 3% en 7% van de aanwezige machines onderdeel van een botnet is. Bij internetproviders ligt dit rond de 20%. Het gaat dan om unieke IP-adressen die actief naar bekende Command & Control-servers zoeken.

Verder blijkt dat 40% van de besmette machines tenminste twee of meer botnet infecties heeft. Het probleem is dat één IP-adres meerdere machines kan bevatten. Zeker binnen huishoudens, waar vaak laptops, desktops en tablets door elkaar heen worden gebruikt. Daarnaast zoekt niet alle malware actief naar C&C-servers.

Huishoudens
"Gegeven dat het gemiddelde aantal apparaten in een huishouden groter dan één is, laten we zeggen twee, denk ik dat het redelijk is om aan te nemen dat ongeveer tien procent van alle thuiscomputers geïnfecteerd is met botnet crimeware", aldus vice-president research Gunter Ollmann. Het gaat hier dan om botnet-infecties en niet malware in het algemeen.

"Misschien hebben desktop anti-virus statistieken gelijk dat 60% van de computers besmet is, maar ik betwijfel dat, aangezien desktop anti-virus producten alleen de malware rapporteren die ze kunnen vinden en stoppen, en niet de echt nare gevallen."

Reacties (7)
27-03-2012, 12:00 door MrBil
Het probleem van; het niet up-to-date houden van je systemen, of te weinig controle.

Dan krijg je dit..
27-03-2012, 12:21 door Vergeten
Door MrBil: Het probleem van; het niet up-to-date houden van je systemen, of te weinig controle.

Dan krijg je dit..

Wat als je zero-day exploits hebt? Wat als je net nieuwe "virussen" hebt gemaakt, of code encrypt?
Het ligt dus wel wat aan meer dingen dan alleen het updaten van je systeem.

Mensen moeten leren niet elke link aan te drukken en zeker niet van alles downloaden, vooral dat laatste is grote probleem.
27-03-2012, 12:28 door Preddie
Door Vergeten:
Door MrBil: Het probleem van; het niet up-to-date houden van je systemen, of te weinig controle.

Dan krijg je dit..

Wat als je zero-day exploits hebt? Wat als je net nieuwe "virussen" hebt gemaakt, of code encrypt?
Het ligt dus wel wat aan meer dingen dan alleen het updaten van je systeem.

Mensen moeten leren niet elke link aan te drukken en zeker niet van alles downloaden, vooral dat laatste is grote probleem.

Ook dan heb je wel degelijk iets aan de updates, natuurlijk zijn er meer zaken die een rol spelen w.o. bijv. het account waar je onder werkt en tal van andere maatregelen die je zou kunnen treffen ....

Er zijn echter zaken die ervoor zorgen dat een gebruik bepaalde updates niet installeerd, zo zijn er organisatie die beveiligingsupdate samenvoegen met wijzigngen in de functionaliteit van programmatuur. Wanneer gebruikers de functionaliteit willen behouden moet met de update niet installeren maar daarbij blijft het apparaat wel kwetsbaar ...

En natuurlijk als een goede 0-day heb geschreven/gekregen/gekocht dan valt daar vaak niet zo heel veel aan te doen behalve dit gedrag te herkennen middels een IPS bijv.
27-03-2012, 15:26 door Anoniem
Het is eerder zo dat 1 computer meerdere varianten van diverse malware aan boord heeft. Zo werkt dat bij malware, het zijn vaak downloaders van andere malware. Als je die allemaal meetelt kom je wel aan deze veel te hoge cijfers.
27-03-2012, 19:44 door Nietsnut
De kop is verkeert het moet zijn :

10% Windows thuiscomputers is onderdeel botnet.

Wel duidelijk blijven heren en dames van security.nl
27-03-2012, 21:40 door spatieman
we love internet explorer..
28-03-2012, 21:03 door tegenlicht
Weer de zoveelste percentage.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.