image

Aanval van leger zombie PC's ligt in het verschiet

dinsdag 18 maart 2003, 10:16 door Redactie, 1 reacties

De laatste golf van Internet wormen heeft een leger van duizenden PC's achter gelaten die gebruikt kunnen worden tijdens een grootscheepse Denial of Service aanval, zo hebben security officials laten weten. Het CERT Coordinatie Centrum laat weten vijf grote netwerken in de gaten te houden waar PC's, die besmet zijn met deze zogenaamde bots, draaien. De bots laten besmette PC's of servers contact maken met Internet Relay Chat servers, welke vaak gebruikt worden voor aanvallen. ()

Reacties (1)
19-03-2003, 19:00 door Anoniem
5 grote netwerken in de gaten houden? Ze moeten ze gewoon plat laten leggen. DNS namen naar 127.0.0.1 laten wijzen, alle providers in de hele chain de boel laten blokkeren of uitzetten.

Het lastigste is het opsporen van de daders die van meerdere bouncers gebruik maken.

Op de piek waren er ongeveer 100.000 besmette computers, in alle tijdzones, ongeveer 25-50% staat aan op een moment. Je kunt er inderdaad heel wat mee doen, ware het niet dat de DoS tools op die computers meestal primitief zijn.

Anti-virus pakketten, met name McAfee en Kaspersky (Symantec detecteert bots een stuk slechter) zorgen ervoor dat veel besmettingen worden opgeruimd. Het is nu al een flink stuk minder dan twee weken geleden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.