image

Besmette Windows computer 10 cent waard

vrijdag 21 augustus 2009, 15:43 door Redactie, 7 reacties

Botnetbeheerders vragen 10 tot 25 cent voor een geïnfecteerde Windows computer, zo ontdekten onderzoekers van Cisco. Die gingen undercover en maakten contact met een botnetbeheerder. Daardoor kreeg men een blik in de werking van de ondergrondse botnetmarkt. De netwerkgigant besloot tot het onderzoek over te gaan nadat het bij een klant besmette machines had schoongemaakt. "Dit gaf ons een kans om te zien wat botnetbeheerders motiveert." Geld lijkt de voornaamste drijfveer. De botnetbeheerder vertelde dat hij onlangs 800 dollar had verdiend door een botnet van 10.000 computers te verkopen. Hoewel hij ook iemand kende die 5000 tot 10.000 dollar per week via phishingaanvallen verdiende.

In plaats van exploits te gebruiken om zijn botnet uit te breiden, paste hij social engineering toe. Via MSN en andere Instant Messaging programma's is het eenvoudig om 10.000 gebruikers tegelijkertijd met een "check out this cool software" bericht en link te spammen. Daarbij reageert tenminste één procent. Volgens de botnetbeheerder die de Cisco onderzoekers spraken, begrijpt slechts 20% van de beheerders de botnetcode die ze via online fora ontvangen. Verder zou drie tot vijf procent de eigen botnetcode schrijven.

Bewustzijn
"Iedereen met een beetje computerkennis kan een botnet beheren. Het is niet nodig om de code te begrijpen, of kennis van netwerken te hebben", zo stellen de onderzoekers. Die erkennen het belang van patchen, maar vinden dat het onderwijzen van gebruikers de sleutel is.

"Meestal patchen systeembeheerders en gebruiken een intrusion prevention system (IPS) om tegen exploits te beschermen. Beide methoden zijn in de meeste gevallen effectief, maar geen één biedt bescherming tegen een niet opgevoede gebruiker." Zoals gebruikers die hun machines mee naar huis nemen of die alles openen wat los en vast zit. "Als er geen beleid is of gebruikers het belang niet begrijpen om willekeurige bestanden niet te openen, dan heeft het weinig zin dat systeembeheerders machines patchen."

Reacties (7)
21-08-2009, 17:00 door MrBil
"Iedereen met een beetje computerkennis kan een botnet beheren. Het is niet nodig om de code te begrijpen, of kennis van netwerken te hebben", zo stellen de onderzoekers.
In je eigen wereldje misschien, je moet wel degenlijk weten wat je moet doen. C++ met de goede components bijvoorbeeld.

Wat nou als ik dit 3 jaar geleden al in de media kon brengen? Stond ik dan ook op Security.nl? Wat ik hiermee wil zeggen, is dat dit al jaren zo is. $0,10 per bot staat al op 3 jaar.
21-08-2009, 17:07 door Taco Kipkorn
Ik bied 8 cent.
21-08-2009, 17:11 door MrBil
Door Taco Kipkorn: Ik bied 8 cent.
Euro cent neem ik aan? Want dan zit je goed -:)
21-08-2009, 17:24 door SirDice
Door MrBil:
"Iedereen met een beetje computerkennis kan een botnet beheren. Het is niet nodig om de code te begrijpen, of kennis van netwerken te hebben", zo stellen de onderzoekers.
In je eigen wereldje misschien, je moet wel degenlijk weten wat je moet doen. C++ met de goede components bijvoorbeeld.
Valt wel mee hoor.. Hier, code, verander die en die waardes en compileer het op deze manier. Zet deze exe ergens op een server. Stuur een link rond die wijst naar die exe. Log in op het ingestelde IRC kanaal en wacht.

Category scriptkiddie misschien maar dat blijkt ook wel uit de opmerking dat maar 20% van de botnet beheerders de code begrijpt.
21-08-2009, 18:10 door MrBil
Dan moeten ze het niet zo formuleren "Iedereen met een beetje computerkennis kan een botnet beheren. Het is niet nodig om de code te begrijpen, of kennis van netwerken te hebben"

En een offshore server met fatalz-ircd erop werkt beter dan een public channel, daarbij nog een blowfish key en je houdt de meeste honeypots buiten. Of gebruiken die scriptkiddies met 10k bots public channels? Lijkt me niet.
21-08-2009, 19:56 door Anoniem
Door Taco Kipkorn: Ik bied 8 cent.
ik wil geld toe op een besmette computer.
21-08-2009, 20:31 door Bill Torvalds
Door Taco Kipkorn: Ik bied 8 cent.

<500 bots 6 cent
<5000 bots 8 cent
<10000 bots 9 cent
<50000 bots 10 cent
>50000 bots 12 cent
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.