image

Chinese backdoor installeert DDoS-tool

woensdag 7 november 2012, 17:01 door Redactie, 2 reacties

De in China ontwikkelde Gh0st backdoor infecteert besmette computers ook met een tool voor het platleggen van websites. De Gh0st backdoor werd in 2009 wereldwijd bekend toen de malware bij overheidsinstanties en niet-gouvernementele organisaties van 103 landen werd aangetroffen. Ondanks alle aandacht is de Gh0st-malware nog steeds in gebruik, zowel door scriptkiddies als serieuzere aanvallers.

Beveiligingsbedrijf FireEye ontdekte onlangs een machine die met Gh0st besmet was. Op de computer werd ook de Backdoor.ADDNEW (DarkDDoser) malware ontdekt. Deze malware voert DDoS-aanvallen tegen websites uit en steelt door Firefox opgeslagen wachtwoorden. Het doet dit door de sqlite database te stelen waar de browser de wachtwoorden in opslaat.

Malware
Nu komt het vaker voor dat computers over meerdere infecties beschikken. In dit geval communiceerden de twee backdoors met hetzelfde IP-adres. Tijdens verder onderzoek werden andere Gh0st-infecties aangetroffen waar later ook ADDNEW op verscheen. De machines gebruikten een speciaal sleutelwoord om met de Command & Control-servers te communiceren.

"Je kunt speculeren dat 'DarkDdosser' en Gh0st elkaar op een bepaalde manier aanvullen", aldus analist Vinay Pidathala.

Reacties (2)
07-11-2012, 22:51 door spatieman
maar???
China heeft toch geen hackers..
echt niet...
07-11-2012, 23:35 door Anoniem
Ik geloof er ook niets van, moet een misverstand zijn.
Of een hetze tegen China om hen in een kwaad daglicht te stellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.