Beveiligers onthullen botnet van 1,9 miljoen pc's

Een door Finjan gerapporteerd botnet van bijna twee miljoen zombie's heeft het een en ander losgemaakt. Naast dat volume kan het netwerk ook een complete beheeromgeving overleggen.

Het webbeveiligingsbedrijf heeft gisteravond, na een presentatie op de RSA-conferentie in San Francisco, op het eigen blog een post geplaatst met een beschrijving van het criminele netwerk. Finjan heeft toegang gekregen tot een openstaande command and control-centre in Oekraïne, waarmee het wat interessante details kon verzamelen.

Het eerste wat opvalt is het aantal. Volgens de stats op de console zijn ruim 1,9 miljoen systemen onder controle gebracht van het botnet, en per uur groeit het aantal gestaag. Finjan geeft aan dat het daarmee een van de grootste botnets is die het bedrijf heeft aangetroffen. Veruit de meeste machines, 45 procent van het totaal, staan in de Verenigde Staten. Andere landen zijn amper vertegenwoordigd, nummer twee Groot Brittannië komt niet verder dan 6 procent.

Handige interface

Opvallender nog is de interface, die eenvoudig maar erg overzichtelijk is, en het makkelijk maken om het netwerk te besturen. Een van de beheerconsoles maakt het mogelijk om het systeem een Trojan te laten downloaden en uit te voeren. Volgens een ander bedrijf, ESET, gaat het om onder andere Win32/Hexzone.AP, die onder andere wordt ingezet om ransomware op een systeem te installeren.

FireEye, een ander webbeveiligingsbedrijf, heeft de Trojan ook onder de loep gelegd, en ziet dat een van de meegesmokkelde stukken malware zich als browserplugin installeert. Deze leidt de gebruiker direct naar een pornosite, en geeft een optie om dit soort sites te blokkeren. Of je dan wel even een SMS'je wil sturen naar een betaald nummer, met keus uit verschillende landen. Op dat lijstje pronkt naast voormalige Sovjetlanden ook Duitsland.

Naast de trojans stuitten de Finjan-medewerkers op een Russisch forum waar aanvragen stonden om zombiesystemen 'te ruilen'.

Bron: Techworld.nl