Nieuws
image

Jaar van de zombie: 10.000 nieuwe bots in 2005

maandag 12 december 2005, 11:40 door Redactie, 6 reacties

Bots waren dit jaar de meest actieve en wijdverspreide malware, zo blijkt uit onderzoek van de Spaanse virusbestrijder PandaLabs. De afgelopen 12 maanden werden er meer dan 10.000 nieuwe exemplaren gevonden. Bots zijn geautomatiseerde wormen en Trojaanse paarden die zichzelf op computers installeren, en een aanvaller toegang geven tot de geinfecteerd computer. De zombie PC kan daarna voor het versturen van spam en uitvoeren van DoS-aanvallen gebruikt worden.

Malware is op dit moment zeer actief. Het gevaar is echter niet meer afkomstig van e-mailwormen, maar van onbekende code die vertrouwelijke gegevens steelt. Virusschrijvers richten zich steeds vaker op het verdienen van geld, wat de enorme verspreiding van bots verklaart, zegt Panda's Luis Corrons.

De bots worden via lekken in browsers geinstalleerd. Het is vooral de distributie van bots die gevaarlijk is. Veel onbekende malware wordt op deze manier geinstalleerd, zonder dat gebruikers en security bedrijven hiervan op de hoogte zijn.

Reacties (6)
12-12-2005, 12:21 door Anoniem
Iemand ook een idee hoe je kan controleren of jou pc een zombie is? en
hoe je hem dan weer kan 'onzobieën' ???(zombie vrij maken)
12-12-2005, 13:47 door Sjakie
Ik denk dat een goede virusscanner dat wel zou moeten
detecteren.

Gebruik er wel een die zelf boot vanaf een veilig medium
(dus niet vanaf de harde schijf, en niet pas na windows
geladen wordt, dan zou je de kans kunnen hebben dat het
virus/rootkit/malware de scanner omzeilt) voor de controle
om de zoveel tijd.
12-12-2005, 14:56 door Anoniem
Controleren of je een zombie bent bestaat vlgs mij uit 3 delen:
1/doe een AV check (met een gewone virusscanner)
2/ doe een "malware check" (met bijv. spybot)
3/ kijk in je opstartbestanden of er vreemde records instaan(met
bijv "hijackthis")

Voor preventie voeg je een FW toe en ga je patchen, regelmatig patchen,
keer op keer, altijd maar weer..
12-12-2005, 15:12 door G-Force
Door Sjakie
Ik denk dat een goede virusscanner dat wel zou moeten
detecteren.

Gebruik er wel een die zelf boot vanaf een veilig medium
(dus niet vanaf de harde schijf, en niet pas na windows
geladen wordt, dan zou je de kans kunnen hebben dat het
virus/rootkit/malware de scanner omzeilt) voor de controle
om de zoveel tijd.


Het probleem is juist, dat de traditionele virusscanners
lang niet zoveel definities van bots en Trojans bevatten als
zou moeten. Het verdient daarom aanbeveling om naast de
virusscanner ook een Trojan scanner te gebruiken.

Een Freeware Trojan scanner vind je hier. Voor verwijderen ervan zie daarvoor de website van a-squared.

http://www.windowsecurity.com/trojanscan/trojanscan.asp
12-12-2005, 17:28 door Anoniem
Of gewoon een goedkoop routertje met goed geconfigureerde firewall neerzetten, de softwarematige Vuurmuur oplossingen zijn altijd kwetsbaarder dan een hardwarematige oplossing.

Ook een router Vuurmuur is te "cracken" maar het helpt 85% van de "problemen" buiten de deur te houden. En dat kan al vanaf 29,50 euro.
12-12-2005, 21:15 door Anoniem
Door - de BrulBaviaan -
Of gewoon een goedkoop routertje met goed geconfigureerde
firewall neerzetten, de softwarematige Vuurmuur oplossingen
zijn altijd kwetsbaarder dan een hardwarematige oplossing.

Ook een router Vuurmuur is te "cracken" maar het helpt 85%
van de "problemen" buiten de deur te houden. En dat kan al
vanaf 29,50 euro.

Behalve als je een wifi router wilt kopen, dan kun je imho
beter een goede router kopen. De router die ik heb (van de
Aldi) had totdat ik nieuwe firmware installeerde alleen
ondersteuning voor WEP. En natuurlijk altijd het wachtwoord
van je router veranderen =)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search