Microsoft ontregelt botnets die 7,5 miljoen pc's infecteerden
Microsoft heeft een operatie uitgevoerd tegen twee malware-families die bij elkaar zeker 7,5 miljoen computers infecteerden. Het gaat om de Jenxcus en Bladabindi-malware, die voornamelijk via social engineering werden verspreid. Zo gebruikte de malware e-mails, links op sociale media en torrents.
Ook zat de malware gebundeld met andere software of deed het zich voor als bijvoorbeeld een valse update voor Adobe Flash Player. Eenmaal actief opende de malware een backdoor op de computer waardoor aanvallers volledige controle over het systeem kregen. Daarnaast infecteerde Bladabindi ook USB-sticks om nieuwe slachtoffers te maken.
Botnets
In tegenstelling tot andere botnets die Microsoft recent aanpakte bestonden Jenxcus en Bladabindi uit allerlei losse botnets, die voornamelijk van de domeinen van het bedrijf No-IP.com gebruik maakten. Dit is een Dynamic Domain Name Service (DNS)-aanbieder. 93% van de infecties door beide malware-families maakten van No-IP.com gebruik.
Microsoft stapte naar de rechter en maakte gebruik van Ex Parte, waarbij de rechter het bewijs van één partij aanhoort. De rechter accepteerde het verzoek van Microsoft en maakte de softwaregigant de DNS-autoriteit van de 23 gratis No-IP-domeinen. Daardoor kon Microsoft al het verkeer dat naar deze domeinen ging naar de eigen servers leiden en zo de malware en het aantal infecties in kaart brengen.
Auteurs
Verder heeft Microsoft ook de twee auteurs van de malware naar eigen zeggen geïdentificeerd. Het gaat om twee mannen uit Koeweit en Algerije, tegen wie Microsoft een civiele rechtszaak heeft aangespannen. Zowel de twee auteurs als het bedrijf No-IP.com krijgen de kans om zich te verdedigen, maar moeten zich dan wel voor een Amerikaanse rechtbank verantwoorden.
Het is inmiddels de derde grootschalige operatie sinds november die Microsoft tegen botnets uitvoert. Microsoft bracht begin dit jaar een update uit voor de in Windows ingebouwde Malicious Software Removal Tool (MSRT) die in staat is Bladabindi om te verwijderen. In februari volgende een update voor Jenxcus.
Vraag me af wat ze zouden zeggen als er een vigilantistische partij ze even hotmail.com, live.com, passport.com, en wat dies meer zei ontfutselde, omdat deze grootschalig in de headers van "gerifieerde spam" voorkomen, of een vergelijkbare redenering.
Buiten dat is dit weer een hoop symbolisch "throwing their weight around" maar verder weinig substantieel, iets waar ze in grossieren en ook regelmatig (terecht) voor bekritiseerd worden. Dit om problemen pogen op te lossen die, als je maar ver genoeg teruggaat, uiteindelijk mede mogelijk gemaakt worden door hun eigen ontwerpfouten en chronische nalatigheid tijdig de gaten te dichten. Dat ze dat nu met veel show proberen is des te ergerlijker, want ze hebben het eerst uit de hand laten lopen. Nu dus met extra collateral damage.
Ze mogen de legitieme gebruikers eigenlijk wel compenseren voor dit inhoudsarme machtsvertoon.
http://webwereld.nl/beveiliging/83065-miljoenen-legitieme-domeinen-offline-na-actie-microsoft
Knoeiwerk van de bovenste plank, zoals we van microsoft kunnen verwachten. Hoog tijd dat die arrogante boevenbende eens flink wordt aangepakt.
Dit toont weer aan dat ze als een olifant in de porseleinwinkel bezig zijn.
Laten ze windows nou eens zo goed maken dat deze imuum wordt voor dit soort botnets. Tja... dat is veel lastiger... je eigen software beveiligen....
Nog even, en DNS staat in hetzelfde rijdje als P2P. 1 domein is illegaal bezig, alles van de DNS sever blokkeren...
TheYOSH
http://webwereld.nl/beveiliging/83065-miljoenen-legitieme-domeinen-offline-na-actie-microsoft
Knoeiwerk van de bovenste plank, zoals we van microsoft kunnen verwachten. Hoog tijd dat die arrogante boevenbende eens flink wordt aangepakt.
Opvallend: niemand die iets zegt over het feit dat no-ip al jaren lang gewoon heel onverantwoordelijk, slecht werk heeft geleverd. De data op basis waarvan de rechtszaak nu loopt was en is gewoon publiek. Als no-ip ook maar een beetje geinteresseerd was geweest in beveiliging (van hun klanten), was dit niet gebeurd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
