Samen met Waledac
In het geval van Kneber is meer dan de helft van de geïnfecteerde machines ook besmet met Waledac, dat spam verstuurt en peer-to-peer mechanismen gebruikt om zich te verspreiden. Cox kan niet met zekerheid zeggen dat er in dit geval echt sprake is van samenwerking, maar de aanwezigheid van beide soorten malware laat wel een interessante mogelijkheden zien: Als de ZeuS command & control infrastructuur wordt neergehaald, dan kan de eigenaar van het ZeuS botnet contact opnemen met degene die het Waledac botnet beheert. Vervolgens kan het Waledac botnet tegen betaling een ZeuS upgrade pushen waardoor het botnet weer operationeel wordt met nieuwe servers aan het hoofd, zegt Cox.
Veronderstellingen die niet gestaafd zijn door onderzoeksresultaten, gezien de opmerking:
Cox kan niet met zekerheid zeggen dat er in dit geval echt sprake is van samenwerking, maar de aanwezigheid van beide soorten malware laat wel een interessante mogelijkheden zien
En wat kunnen bedrijven doen om toekomstige besmettingen voorkomen?????? NetWitness programmatuur (van het bedrijf van Cox) gebruiken?
Artikel op IQPC website:
NetWitness Corporation develops groundbreaking information security monitoring solutions for public and private sector organizations across the globe. NetWitness is the only information security monitoring solution on the market today that allows end users to: capture and index the full content of hundreds of terabytes of network traffic in real-time; instantly analyze and model live network events with external reputation data; and easily generate in real-time comprehensive, plain English analyses is that can be understood by both analysts and business users. Visit laadhunprogramma.hier.com to try a freeware version of NetWitness Investigator and see what you have been missing on your network.
Een artikel dus met een ZEER hoog Loekie de Leeuw gehalte.
