Beveiligingsbedrijf Palo Alto Networks heeft een nieuwe variant van de Waledec-code ontdekt. Het spambotnet is nog steeds offline, maar de code wordt herbruikt om wachtwoorden te stelen. "De nieuwe versie heeft nieuwe functies zoals het stelen van wachtwoorden en andere inlogdata", schrijft Palo Alto Networks in een blogpost. De nieuwe aanvallen werden op 2 februari voor het eerst gedetecteerd.

Gegevens stelen

De Waledec-code kan misbruikt worden om gebruikersgegevens af te vangen voor FTP, POP3 en SMTP accounts. Ook is het mogelijk om .dat files voor FTP en BitCoin te stelen. "Deze informatie wordt allemaal geüpload naar het botnet, en is natuurlijk erg waardevol voor het mogelijk maken van verdere aanvallen."

Palo Alto Networks benadrukt dat het gaat om een nieuwe variant van het botnet. De oude variant werd twee jaar geleden offline gehaald door Microsoft door de command-and-control servers af te sluiten van de duizenden zombie-pc's.

Update

Het beveiligingsbedrijf vond de nieuwe malware terug op 30 tot 40 firewalls van klanten. Inmiddels zijn die klanten beveiligd door een update van de software. Hoe groot het probleem is, is op dit moment moeilijk in te schatten.

Waledec is niet het eerste botnet dat wordt hergebruikt. Hetzelfde gebeurde met de code van het Kelihos-botnet. Daarmee werd een tweede botnet gecreeërd, dat erg lijkt op het eerste.