'Strijd tegen botnets is kansloos'

"We weten al een paar jaar van botnets af, maar we komen er nu pas achter hoe ze echt werken", zegt Marcus Sachs van onderzoeksinstituut SRI International. "Ik ben bang dat we bij de ontwikkeling van verdedigingsmechanismen twee tot drie jaar achterlopen."

Na jarenlang onderzoek heerst er sinds kort een 'gevoel van radeloosheid'. "We zijn er wel in geslaagd de grootste vloedgolf tegen te houden, maar ons werk is voor een groot deel voor niets geweest", stelt botnetjager Gadi Evron tegenover Eweek. "Wanneer we een 'command-and-control server' uitschakelen, dan zien we het botnet onmiddellijk op een andere host verschijnen."

Botnets - in feite een verzameling gekaapte computers (zombies) - verspreiden malware, verzenden grote hoeveelheden spam en voeren dos-aanvallen uit. Dit gebeurt meestal in opdracht van criminele organisaties.

Volgens Evron is de strijd tegen botnets een verloren zaak. "De botnet-makers worden steeds beter en gaan snel vooruit. We kunnen het niet bijbenen, er zijn gewoon teveel obstakels."

Nieuwe trojans zoals Sinit gebruiken bijvoorbeeld geen centrale server meer, maar een geavanceerd peer-to-peer-netwerk dat ook nog eens extra trojans naar alle hosts stuurt, aldus Joe Stewart, een beveiligingsonderzoeker bij SecureWorks.

Bovendien weten hackers hun opdrachtregels en malware steeds beter te beveiligen. "Het is bijna onmogelijk om die te kraken", stelt Stewart.

Statistieken van verschillende partijen onderschrijven het pessimisme van Sachs, Evron en Stewart.

Volgens Microsoft heeft de Malicious Software Removal Tool (MSRT) sinds januari 2005 ongeveer 3,5 miljoen computers aangetroffen waarop een trojan of bot was geïnstalleerd.

Symantec schat dat er per dag gemiddeld 57.000 bots actief zijn. De beveiligingsfabrikant wist in de eerste helft van 2006 4,7 miljoen botnet-computers te ontdekken.

Bron: Techworld