Een botnet opzetten is beslist geen 'rocket science'
Gepubliceerd: Dinsdag 23 maart 2010
Auteur: Chris Broesder
Het lijkt er de laatste tijd op dat je geen zware hacker hoeft te zijn om je eigen botnet op te zetten en een aardig zakcentje bij te verdienen in de cybercriminaliteit. Techworld praatte hierover met drie beveiligingsexperts.
De laatste tijd zijn er een aantal berichten geweest die erop duidden dat ook amateurs een botnet zouden kunnen opzetten. Zowel in het geval van de aanval op Google China, als bij het Mariposa botnet werd gesuggereerd dat het ging om relatieve amateurs. Dat zou kunnen wijzen op een gevaarlijke ontwikkeling.
Stel dat het voor iedereen mogelijk wordt om een botnet op te zetten met behulp van wat leuke tools of een ZeuS pakketje, dan zullen er uiteindelijk veel meer aanvallen gaan komen. Stel je voor: die vervelende buurman die nu nog zijn hond in je tuin laat poepen haalt dan misschien gewoon eventjes de site van je lokale sportvereniging offline om je te jennen!
Amateurs of professionals
Eddy Willems is security evangelist bij G Data. Hij vindt dat je een duidelijke scheiding kunt zien tussen de professionele botnets en de amateuristische. "Mariposa is een voorbeeld van een amateuristisch botnet die wel tot een aanzienlijk resultaat heeft geleid."
Maar er is volgens hem wel degelijk een duidelijke scheiding tussen dat soort 'copy en paste botnets' en de echt professionele varianten zoals het Conficker botnet. "Een deel van de professionele varianten blijven vaak onder de radar en daar worden dus meer geld en gegevens door vergaard dan dat we weten", stelt hij
Doodsimpel
Tom Welling, beveiligingsspecialist bij Symantec ziet niet zozeer een scheiding, maar is het er wel mee eens dat het opzetten van een botnet beslist geen rocket science hoeft te zijn. "Veel malware wordt herschreven vanuit bestaande malware of toolkits. De Hydrac aanval op Google China is niet eens samengesteld met een toolkit, maar was een samenraapsel van bestaande code. In die zin was hij dus amateuristisch."
Hij stelt dat een botnet doodsimpel samen te stellen is. Je kunt gewoon een lek pakken zoals het IE 6 en 7 lek van dit moment, of misschien een zelf ontdekt lek en dan de code aanpassen zodat het daarop werkt. "Het hoeft echt niet altijd moeilijk te programmeren zijn. Het gaat er eerder om op het juiste moment het juiste ding doen."
Welling wijst erop dat in het Mariposa botnet maar weinig gebruik wordt gemaakt van geavanceerde dingen. Het maakt gebruik van peer-to-peer, maar niet van encryptie, het probeert zichzelf niet echt te verbergen. "Maar ja, als je maar gewoon veel probeert, dan heb je toch genoeg machines die je kunt pakken", zegt hij. "Lukt het bij de ene machine niet, dan pakken ze de andere wel."
