image

Recherche bestrijdt botnets met Taurus project

maandag 15 november 2010, 16:25 door Redactie, 4 reacties

Tijdens het Govcert symposium in Rotterdam heeft de Nationale High Tech Crime Unit (NHTCU) het Taurus Botnet Monitoring project onthuld, dat gebruikt wordt voor de uitschakeling van grote botnets. Het project brengt de werking, malware samples, communicatiekanalen en locatie van botnets in kaart en gebruikt daarvoor onder andere de botnet database van het Noorse anti-virusbedrijf Norman. De database werd in een speciale tool verwerkt waar het allerlei verschillende botnets kan monitoren en alle via de command & control servers verstuurde opdrachten kan verzamelen.

"Eén van de belangrijkste strategieën voor de NHTCU op dit moment is de samenwerking met de private sector", zegt Marijn Schuurbiers, projectleider van het Taurus project. "We hebben overlappende doelen, maar elke partij heeft zijn eigen vaardigheden. Norman heeft gigantisch veel malwaregegevens en bijbehorende inlichtingen. Wij hebben de juridische bevoegdheden om gerelateerde entiteiten te onderscheppen en betrokken verdachten te arresteren."

Cybercrime
Volgens Righard Zwienenberg van Norman helpt deze actie niet alleen anti-virusbedrijven op zich, "maar de hele mensheid", zo laat hij tegenover Security.nl weten. "De strijd tegen botnets wordt nu internationaal aangepakt, zowel door publieke als private partijen, wat we nog niet eerder hebben meegemaakt." Zwienenberg benadrukt dat er geen sprake van een commercieel motief is. "Het gaat om het veiliger maken van de hele cyberwereld." Dankzij botnets is cybercrime de afgelopen jaren explosief gestegen, iets waar de combinatie van daadkracht en kennis een einde aan moet maken.

Door buitenlandse overheden en politiediensten te betrekken, zouden ook de botnetbeheerders kunnen worden opgepakt. "Als je die niet oppakt, beginnen ze gewoon weer opnieuw", gaat Zwienenberg verder. Hoe uiteindelijk deze individuen die zich achter proxies en IP-adressen verschuilen toch kunnen worden opgepakt, is volgens de virusbestrijder het geheim van de smid van de opsporingsinstanties.

Reacties (4)
15-11-2010, 18:49 door Anoniem
Is dit een GRAP ?? THTC :) als jullie dit lezen aub... is dit een GRAP ? :) Botnets die m.b.v. IRC protocol werken kan je ten eerste zo snel afsluiten en detecteren. Ten tweede de nieuwe botnets zijn erg moeilijk te detecteren neem maar SpyEye als voorbeeld ze werken met collectors en is full encrypted :) er zijn zelfs botnets die gebruik maken van UDP succes :)
15-11-2010, 20:33 door Anoniem
"Volgens Righard Zwienenberg van Norman helpt deze actie niet alleen anti-virusbedrijven op zich, "maar de hele mensheid"
Ja, want de hele mensheid heeft ook een computer...
17-11-2010, 00:58 door Anoniem
Leuk hoor al die cynische reacties. Die gasten doen goed werk. Misschien dikken ze het een beetje aan. Ze moeten immers ook geld krijgen van hun managers. Die focus op internationale samenwerking is de goede weg.
25-11-2010, 14:27 door Dev_Null
Hoe uiteindelijk deze individuen die zich achter proxies en IP-adressen verschuilen toch kunnen worden opgepakt,
is volgens de virusbestrijder het geheim van de smid van de opsporingsinstanties.

BS...das nogal simpel....Gewoon mis-gebruik maken::
1. Built-in backdoors in
- het Windows Operating system, (de meeste botnets draaien op gaten in Windows(tm))
- Anti virus, anti malware programma's
2. Inbreken via plugins in internet browsers of andere programma's die VAN BINNENUIT een verbinding door je firewall naar buiten open zetten.
3. Deep packet inspection via het aftappen van je internet verbinding van je Internet Service Provider
http://online.wsj.com/article/SB10001424052748704243904575630751094784516.html

Wat een geheim zeg....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.