image

Storm Worm maakt internet weer onveilig

maandag 3 januari 2011, 13:26 door Redactie, 2 reacties

Een nieuw ontdekt botnet is zeer waarschijnlijk een nieuwe versie van de beruchte Storm Worm. Vorig week kwam de Shadowserver Foundation met een analyse van een botnet, dat de onderzoekers als Storm Worm 3.0 of Waledac 2.0 bestempelden. Ook volgens anti-virusbedrijf ESET gaat het hier zeer waarschijnlijk om Storm.

Zo gebruikt ook de nieuwe worm fast flux, doet het zichzelf voor als een wenskaart, zijn er veel gecompileerde libraries met het besmette bestand geassocieerd, worden besmette machines als proxy gebruikt, kan de bot spam versturen en gebruikt het een gedecentraliseerd P2P-protocol gebaseerd op HTTP.

"Het botnet bevindt zich nog steeds in de ontwikkelingsfase, de bende brengt erg snel nieuwe updates uit en sommige van de servers reageren niet, waarschijnlijk omdat ze niet met de golf van nieuwe infecties overweg kunnen", zegt David Harley. "Dit zagen we ook tijdens de eerste fasen van de eerdere botnets."

Reacties (2)
03-01-2011, 19:47 door Prlzwitsnovski
Het internet is altijd al onveilig geweest, en 1 stukje malware gaat het niet veel onveiliger maken dan dat het al is.
04-01-2011, 13:49 door Diego de la Vega
@ Prlzwitsnovski: Je hebt gelijk, ik heb dit artikel ook gelezen omdat ik de titel letterlijk interpreteerde, maar ik denk dat de titel eerder symbolisch bedoeld is. Zoals in "Die bandiet maakt de straten van onze stad onveilig" wat niet wil zeggen dat de straten onveilig zijn. :-P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.