image

Broncode Aldi-botnet gelekt op internet

donderdag 6 oktober 2011, 11:45 door Redactie, 5 reacties

De broncode van de Aldi-bot is gelekt op het internet, waardoor er waarschijnlijk meer varianten van deze bot zullen verschijnen. De Aldi-bot werd voor het eerst eind augustus ontdekt en werd korte tijd voor tien euro aangeboden. Uiteindelijk stopte de ontwikkelaar met het verder ontwikkelen van de malware. De broncode is echter gelekt, waardoor de bot eenvoudig is te vinden en te gebruiken.

Beveiligingsbedrijf Arbor Networks detecteerde vorige maand tenminste vijftig verschillende Aldi-bot bestanden en 44 unieke command & control servers. De malware is vooral in Rusland, Duitsland, Oekraïne en de Verenigde Staten actief. Op een screenshot van één van de bot beheerderspanelen blijkt dat een kleine 60% van de infecties zich in Nederland bevindt, maar volgens Arbor Networks kloppen deze statistieken niet.

Wachtwoorden
De malware steelt allerlei wachtwoorden, van Trillian, Pidgin, Vitalwerks dynamic update client, DynDNS updater client, Steam, Opera, Firefox, Safari, jDownloader, Outlook, eMule, BulletProof FTP, Flash FXP, Miranda, Windows licentiesleutel, FileZilla, SmartFTP, MSN, ICQ, CoreFTP en mogelijk nog andere pakketten.

Daarnaast schakelt de malware aanwezige virusscanners uit en installeert het een aanvullende DDoS-bot om websites plat te leggen. De bot beschikt echter niet over allerlei maatregelen om zichzelf te verbergen en wordt inmiddels door driekwart van de virusscanners herkend.

Reacties (5)
06-10-2011, 13:03 door Anoniem
En waarom is die naar de aldi vernoemt?
06-10-2011, 13:32 door Anoniem
Heb gezocht google maar geen source gevonden.
06-10-2011, 13:45 door Ed Dekker
Door Anoniem: En waarom is die naar de aldi vernoemt?
Volg de link uit het artikel en zie dat "die zichzelf de ALDI-bot" noemt.
06-10-2011, 19:36 door Zeus
Is al ruim 2 weken op het net te vinden
http://www0.xup.in/exec/ximg.php?fid=13358116 (alleen een image)
source geef ik hier niet
07-10-2011, 00:37 door Anoniem
Door Zeus: Is al ruim 2 weken op het net te vinden
http://www0.xup.in/exec/ximg.php?fid=13358116 (alleen een image)
source geef ik hier niet
Binnen enkele minuten gevonden. De link naar de image was waarschijnlijk niet zo verstandig.
Voor die gene die te goede de source willen inzien kunnen googlen op de site:http://www.xup.in
De rest moet te doen zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.