Haal een botnet uit de lucht in drie stappen

zombieleger

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Woensdag 13 januari 2010
Auteur: Erik Larkin

Botnets maken het web onveilig met spam en DDoS-aanvallen. Maar zelf zijn ze ook niet onkwetsbaar. Dat heeft een onderzoeker aangetoond door een groot botnet op de knieën te krijgen.

Veldslag in een oorlog

FireEye wil het anti-Mega-D-project nu afstaan aan ShadowServer, een vrijwilligersgroep die verder zal gaan met het opsporen van IP's van geïnfecteerde systemen en de eigenaars wil waarschuwen. Netwerkbeheerders en beheerders van ISP's kunnen zich kosteloos aanmelden voor het waarschuwingssysteem.

Ook Mushtaq ziet in dat het succesvolle offensief tegen Mega-D slechts één veldslag is in de oorlog tegen malware. De mensen achter Mega-D zullen wellicht proberen om hun botnet opnieuw op te zetten, of ze proberen iets volkomen nieuws. In de tussentijd blijven andere botnets tevreden doorzoemen.

"FireEye heeft een grote overwinning geboekt", zegt Joe Stewart, coördinator malwarebestreiding bij SecureWorks. "Maar de vraag is of het ook op de lange termijn gevolgen blijft hebben."

Vrijwilligers

Stewarts bedrijf beschermt, net als FireEye, de netwerken van zijn klanten tegen botnetaanvallen en andere bedreigingen. Hij heeft net als Mushtaq jaren ervaring met het bestrijden van criminele activiteiten op dat gebied. In 2009 is hij met een voorstel gekomen om vrijwilligersgroepen in het leven te roepen wiens taak het is om botnets niet langer winstgevend te laten zijn. Helaas zijn slechts weinig security-professionals in staat om zich met zo'n tijdrovende klus bezig te houden.

"Het kost tijd en geld om dat elke dag te blijven doen", zegt Stewart. Er zijn wel aanvallen geweest op botnets en de criminele organisaties die erachter zitten, maar hoe nobel deze pogingen ook zijn, "het zakelijk model van de spammer blijft in stand."

Mushtaq, Stewart en andere beveiligingsprofessionals zijn het erover eens dat politie en justitie zich hier op de een of andere manier fulltime op moeten storten, maar er liggen helaas geen serieuze plannen op tafel. Mushtaq zegt dat hij zijn methodes wel heeft doorgespeeld aan nationale en internationale opsporingsinstanties, en hij is hoopvol dat het goed komt.

Tot die tijd zegt Mushtaq dat hij door blijft gaan met soortgelijke projecten. "We liggen niet stil", zegt Mushtaq.

Bron: Techworld

1 2 volgende »

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)