Nieuws
image

Helft malware belt binnen 60 seconden naar huis

dinsdag 1 mei 2012, 16:58 door Redactie, 8 reacties

Bijna de helft van alle malware belt binnen 60 seconden na het infecteren van de computer naar huis, wat volgens onderzoekers aantoont dat bedrijven beter hun netwerken moeten monitoren. De communicatie van besmette systemen verschilt dusdanig van legitiem verkeer, dat bedrijven aan de hand hiervan nauwkeurige geïnfecteerde computers in het netwerk kunnen vinden. Dat lieten Websense onderzoekers Stephan Chenette en Armin Buescher tijdens de SOURCE Boston beveiligingsconferentie weten.

Ze namen een willekeurige verzameling van 200.000 malware-exemplaren en brachten vervolgens het gedrag in kaart, waaronder de manier waarop de malware over het netwerk communiceert. De meeste malware maakt verbinding met een Command & Control-server met het verzoek om opdrachten, of er worden vertrouwelijke gegevens, zoals intellectueel eigendom, naar buiten gestuurd.

Virusscanner
Uit de analyse bleek dat 46% van de malware binnen een minuut na de infectie contact met de aanvallers opneemt. Een ander voordeel om het netwerkverkeer te monitoren is dat malwaremakers vaker de malware aanpassen, dan de manier waarop de malware naar buiten communiceert.

Verder ontdekten de onderzoekers dat een kwart van de malware die wel aan de hand van het netwerkgedrag werd ontdekt, door geen enkele virusscanner werd gedetecteerd.

Reacties (8)
02-05-2012, 00:49 door Patio
Als je geen skype installeert valt er weinig te bellen en de malware verklikt zijn eigen telefoonnummer?
02-05-2012, 07:31 door Anoniem
Door Patio: Als je geen skype installeert valt er weinig te bellen en de malware verklikt zijn eigen telefoonnummer?
'Bellen' dien je niet letterlijk te nemen, de malware neemt contact op met 'de thuisbasis'.
02-05-2012, 10:10 door Anoniem
omg Patio... just...omg..
02-05-2012, 11:07 door SirDice
Door Patio: Als je geen skype installeert valt er weinig te bellen en de malware verklikt zijn eigen telefoonnummer?
http://en.wikipedia.org/wiki/Phoning_home
02-05-2012, 11:42 door Anoniem
"Hallo hacker, u spreekt met de geinfecteerde computer van Patio. Nee, die Patio heeft geen skype geinstalleerd dus ik bel via de vaste lijn."
02-05-2012, 12:37 door Anoniem
classic
02-05-2012, 14:37 door Anoniem
Daarom zeg ik altijd: gebruik naast Antimalware en HIPS altijd een nette client firewall, zodat het "phone home"-gedrag in ieder geval nog onderschept wordt, wanneer de kwaadaardigheden niet door de eerste 2 lagen herkend worden.
02-05-2012, 18:20 door spatieman
..ET phone home...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search