Storm te bestrijden met 'nepcommando's'
Gepubliceerd: Vrijdag 25 april 2008
Auteur: Michiel van Blommestein
Onderzoekers hebben een manier gevonden om P2P botnets te bestrijden: door ze een koekje van eigen deeg te geven.
Dat meldt Ars Technica. Het onderzoek is uitgevoerd op het beruchte Storm botnet door de universiteit van Mannheim en het Franse Eurecom instituut. Door gebruik te maken van het feit dat een botnet vaak centrale aansturing mist, is het mogelijk om het van binnenuit te bestrijden, aldus het rapport. Naast Storm hebben de opstellers van het rapport ook Overnet geanaliseerd.
Met honeypots zijn ze erin geslaagd om te infiltreren in het botnet, waarna ze een grondige analyse konden uitvoeren op het netwerk. Zo kunnen ze een redelijke schatting maken van de omvang van het botnet. Op dit moment, zo schrijven ze, hangt dat aantal tussen de 20 en 40 duizend actieve systemen in.
Vervolgens hebben de wetenschappers een manier bedacht om de opdrachtenstroom in het Storm-netwerk te verstoren. Dit gebeurt door het verzenden van valse commando's aan de rest van het netwerk. Hierdoor worden de 'echte' commando's van het botnet weggedrukt. "Onze experimenten tonen aan dat het vervuilen van alle storm-hashes die we hebben gevonden de communicatie van het botnet verstoort", schrijven de onderzoekers in het rapport.
Voorlopig, zo voorspelt Ars Technica, zal deze vorm van bestrijding nog niet werken. "Het kostte de onderzoeksploeg maanden om het botnet te infiltreren, te analiseren en een tegenaanval te ontwerpen", schrijft Ars Technica. "Maar het in de toekomst infiltreren van een botnet kan een stuk sneller gaan als er eenmaal een raamwerk ligt."
Bron: Techworld
