image

Cybercriminelen kraken goedkope malware-killer

vrijdag 3 mei 2013, 12:30 door Redactie, 0 reacties

Een nieuwe malware-familie hoopt met een lage prijs en aantrekkelijke features om de concurrentie aan te pakken populair bij cybercriminelen te worden, maar die denken daar anders over. Het gaat om de DDoS-bot die besmette computers via IRC of HTTP laat besturen. De malware ondersteunt 10 verschillende technieken voor het uitvoeren van gedistribueerde Denial of Service (DDoS)-aanvallen.

Daarnaast kan de DDoS-bot proactief concurrerende malware zoals Zeus, SpyEye en Citadel verwijderen. De IRC-versie van de bot, die besmette computers via Internet Relay Chat aanstuurt, is met 100 dollar zeer goedkoop, terwijl de HTTP-versie 300 dollar kost.

Licentiemodel
"Mede door de prijs zorgde de DDoS-bot voor behoorlijk wat discussie onder cybercriminelen op verschillende fora, wat resulteerde in een gekraakte versie voor leden van deze fora", zegt beveiligingsonderzoeker Dancho Danchev.

Hij noemt dit wederom een voorbeeld van een gebrekkig malware-licentiemodel, waardoor mede-cybercriminelen het businessmodel van de leverancier ondermijnen.

"Of de leveranciers van concurrerende malware die door deze bot verwijderd worden actie zullen ondernemen, hangt helemaal af van het marktaandeel dat het weet te veroveren, mede door de lage prijs", besluit de onderzoeker.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.