De in China ontwikkelde Gh0st backdoor infecteert besmette computers ook met een tool voor het platleggen van websites. De Gh0st backdoor werd in 2009 wereldwijd bekend toen de malware bij overheidsinstanties en niet-gouvernementele organisaties van 103 landen werd aangetroffen. Ondanks alle aandacht is de Gh0st-malware nog steeds in gebruik, zowel door scriptkiddies als serieuzere aanvallers.
Beveiligingsbedrijf FireEye ontdekte onlangs een machine die met Gh0st besmet was. Op de computer werd ook de Backdoor.ADDNEW (DarkDDoser) malware ontdekt. Deze malware voert DDoS-aanvallen tegen websites uit en steelt door Firefox opgeslagen wachtwoorden. Het doet dit door de sqlite database te stelen waar de browser de wachtwoorden in opslaat.
Malware
Nu komt het vaker voor dat computers over meerdere infecties beschikken. In dit geval communiceerden de twee backdoors met hetzelfde IP-adres. Tijdens verder onderzoek werden andere Gh0st-infecties aangetroffen waar later ook ADDNEW op verscheen. De machines gebruikten een speciaal sleutelwoord om met de Command & Control-servers te communiceren.
"Je kunt speculeren dat 'DarkDdosser' en Gh0st elkaar op een bepaalde manier aanvullen", aldus analist Vinay Pidathala.
Deze posting is gelocked. Reageren is niet meer mogelijk.