Botnet geeft Microsoft het nakijken
Het Kelihos-botnet dat door Microsoft en Kaspersky Lab vorig jaar werd uitgeschakeld en waarvan de beheerder onlangs werd aangeklaagd, is uit de as herrezen. Microsoft kreeg van de rechter de controle over de domeinnamen waarmee het botnet de besmette computers aanstuurde. "Dit is niet erg effectief als de botnetbeheerders nog steeds vrij rondlopen", zegt Maria Garnaeva van Kaspersky Lab.
Na de uitschakeling van Kelihos, ontdekte Kaspersky Lab nieuwe exemplaren die veel op de eerste versie leken. Na onderzoek bleek het een variant te betreffen, die onder andere nieuwe encryptiesleutels gebruikte. Het botnet krijgt dan ook nog steeds opdrachten van de spammers om spam te versturen.
Neutraliseren
Garnaeva stelt dat het onmogelijk is om een botnet te neutraliseren door alleen de command & control (C&C) servers over te nemen of de controllerlijst zonder aanvullende acties te vervangen. De botnetbeheerder zou via een lijst met actieve router IP-adressen nog steeds een update naar de bots kunnen sturen.
De analiste stelt dat het botnet is uit te schakelen door de besmette machines een update te sturen die de malware verwijdert. Dit heeft zowel juridische als technische haken en ogen, omdat er zonder toestemming van de eigenaar code op zijn computer wordt uitgevoerd. Code die de computer in theorie onwerkbaar kan maken. "We denken dat de meest effectieve methode om een botnet uit te schakelen het arresteren van de mensen is die erachter zitten", zegt Garnaeva. Ze hoopt dat Microsoft het onderzoek naar de Kelihos-beheerders tot het einde doorzet.
Dit betekent dat de besmette computers niet meer zelf contact opnemen met hun beheerders.
Maar als de beheerders een lijst hebben met daarop de ipadressen waarachter de besmette pc's zitten, ze zelf commando's zouden kunnen sturen naar de besmette pc's en zo het botnet actief kunnen houden (commando zou update met nieuwe c&c gegevens kunnen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.