image

Backdoor besmet 100 Windows-computers per uur

maandag 8 april 2013, 17:07 door Redactie, 5 reacties

Een backdoor die Windows computers infecteert en inzet voor het versturen van spam besmette 100 machines per uur, aldus een Russisch anti-virusbedrijf dat de controle over het botnet verkreeg. De Bulknet Backdoor zou worden gebruikt om grote hoeveelheden spam vanaf voornamelijk Italiaanse, Franse, Turkse, Amerikaanse, Mexicaanse en Thaise computers te versturen.

De malware werd voor het eerst in oktober 2012 waargenomen. Zodra de backdoor een computer infecteert ontvangt het van een Command & Control-server opdrachten en een e-mail template om de spam te kunnen versturen. Alle communicatie tussen de server en besmette computers is met RSA-sleutels versleuteld.

Server
Analisten van anti-virusbedrijf Dr. Web wisten een controleserver van het botnet over te nemen en ontdekten dat in drie dagen tijd 7.000 computers werden besmet die zich vervolgens bij de server rapporteerden. In iets meer dan de helft van de infecties ging het om Windows 7 machines, terwijl 42% Windows XP gebruikte. De overige zes procent was even verdeeld over Vista en Windows 8.

Reacties (5)
08-04-2013, 17:21 door SirDice
Door Redactie: Een backdoor die Windows computers infecteert en inzet voor het versturen van spam besmette 100 machines per uur, aldus een Russisch anti-virusbedrijf dat de controle over het botnet verkreeg.
De backdoor is het gevolg van een infectie, niet de oorzaak. De oorzaak van de infectie is een trojaans paard.
08-04-2013, 22:41 door grrr
"De backdoor is het gevolg van een infectie, niet de oorzaak. De oorzaak van de infectie is een trojaans paard"
Nee ook niet goed :)
09-04-2013, 09:45 door yobi
Gebruikers zijn nog steeds het grootste probleem. Zolang mensen nog uit usenet of torrent applicaties (cracks) downloaden en starten, zal het nooit over zijn.

Hoe is de schade te beperken?
Detectie: machine wordt traag; firewall/virusscanner; kleinzoon erbij halen; poorten naar buiten controleren;
Oplossen: Machine opnieuw installeren.
09-04-2013, 12:53 door Anoniem
@Yobi: De nieuwswaarde zit hem vooral in het feit dat er GEEN INTERACTIE van de gebruiker nodig is. In de regel heb je helemaal gelijk, maar in dit specifieke geval ligt de mate van succes van de aanval vooral aan het al-dan-niet up-to-date zijn van het systeem en de beveiliging hiervan (firewall).
MS-Taakbeheer regelmatig bekijken kan overigens ook al wonderen doen. Random processen als ifyuwdnyjxfeg98p26498yuygsafdi8.exe (grootste deel van de huidige malware) zijn meestal geen goed teken.


@SirDice:
Een backdoor is een vooraf aangebrachte wijze van toegang (met opzet of door een fout in het ontwerp), tot een onderdeel van een systeem (hardware, OS, applicatie, proces, wat dan ook) waarbij een NIEUW proces en of nieuwe data op afstand kan worden uitgevoerd / geïnjecteerd, of waarbij data op afstand kan worden uitgelezen.

In dit geval wordt een ontwerpfout [backdoor] misbruikt om vanaf afstand een payload [malware] (waarbij het succesvol uitvoeren deelname aan een spam-BotNet is), op het tot dan toe niet-geïnfecteerde systeem uit te voeren...
09-04-2013, 15:01 door SirDice
Door Anoniem: @SirDice:
In dit geval wordt een ontwerpfout [backdoor] misbruikt om vanaf afstand een payload [malware] (waarbij het succesvol uitvoeren deelname aan een spam-BotNet is), op het tot dan toe niet-geïnfecteerde systeem uit te voeren...

En in dit geval is er geen "ontwerp" fout. De machines worden geïnfecteerd omdat iemand zo slim is om een trojan te activeren. Die trojan download de backdoor. Misschien moet je de analyse iets beter lezen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.