Omvang botnets in 3 maanden verviervoudigd
Gepubliceerd: Woensdag 3 september 2008
Auteur: Maarten Reijnders
Het aantal computers dat onderdeel uitmaakt van een botnet, is de afgelopen zomermaanden met een factor vier toegenomen. Een SQL-injectiegolf speelt mogelijk een voorname rol.
Dat blijkt uit gegevens van de Shadowserver Foundation. De verklaring voor de forse stijging van het aantal pc's dat onderdeel is van een botnet, is nog niet direct duidelijk.
John Bambenek wijst op het SANS Internet Storm Center weblog erop dat er geen sprake is van een plotselinge stijging van nieuwe malware die de toename kan verklaren. "Ik vermoed dat de bad guys gewoon beter zijn geworden in het vasthouden van de machines die ze hebben geïnfecteerd."
Mogelijk door SQL-injecties
Bambenek oppert daarnaast dat de toename van het aantal SQL injectie aanvallen er iets mee te maken kan hebben. De SQL injectie aanvallen op webservers zijn dit jaar - en zeker de afgelopen maanden - behoorlijk gestegen.
Zo slaagden cybercriminelen begin juli er in om met behulp van de Asprox-toolkit zeker duizend vooraanstaande sites (waaronder Snapple.com en die van het Britse gezondheidssysteem NHS) te infecteren. Bezoekers van dergelijke geïnfecteerde sites kunnen op hun beurt zelf besmet raken. De door Asprox toegevoegde aanvalscode op de sites probeert verschillende potentiële kwetsbaarheden op de pc van de bezoeker te misbruiken.
Helemaal zeker dat SQL injectie aanvallen de reden zijn voor de snel toegenomen omvang van de botnets is Bambenek niet. "Dit is een beredeneerde gok, geen feit", schrijft hij. Een lezer van het SANS Internet Storm Center weblog heeft een andere mogelijke verklaring: de schoolvakanties. Die zouden ervoor zorgen dat jongeren meer tijd hebben om pc's te infecteren.
