Computers aangepakte botnets nog maanden besmet
De computers die onderdeel van een botnet zijn blijven vaak nog maanden met de malware besmet nadat de server of servers van het betreffende botnet door opsporingsdiensten uit de lucht zijn gehaald of door de botnetbeheerders in kwestie zijn verlaten.
Beveiligingsbedrijf Kleissner & Associates onderzocht van vier botnets hoe lang het duurt voordat ze definitief zijn verdwenen. De reden dat aangepakte of verlaten botnets uiteindelijk verdwijnen komt doordat virusscanners de infectie op de computer herkennen, mensen hun besturingssysteem opnieuw installeren of de oude computer door een nieuwe vervangen.
Botnets
Het eerste onderzochte botnet is het Sinowal-botnet. Sinowal is een Trojaans paard dat kan worden gebruikt om geld van bankrekeningen te stelen. Op het hoogtepunt waren er 99.000 infecties per dag. In november was het aantal bots al naar 33.000 gedaald. Een maand later, in december, zouden de botnetbeheerders hebben besloten om het botnet te verlaten. Sindsdien is het aantal bots gedurende een periode van 7 maanden naar 14.000 gedaald.
Ook de ZeroAcces-malware en Conficker-worm blijken nog altijd zeer hardnekkig te zijn. ZeroAccess werd vorig jaar december door Microsoft aangepakt. Dit botnet telde op het hoogtepunt 871.000 besmette computers. Ondanks de aanpak van het botnet zijn er zeven maanden later nog altijd zo'n 300.000 computers met ZeroAcces besmet. Een soortgelijk situatie is bij de Conficker-worm zichtbaar.
Begin mei 2013 stond de teller nog op 1,6 miljoen infecties. Nu ruim een jaar later zijn er nog altijd zo'n miljoen computers met deze worm besmet, die van eind 2008 dateert. Als laatste is er het Zeus Gameover-botnet, dat in mei door de FBI, Microsoft en andere partijen werd aangepakt. Daar blijkt de operatie zeer succesvol. Dit botnet telde op het hoogtepunt 141.000 computers, maar is inmiddels bijna geheel verdwenen.
En ook de schijnbare samenhang tussen Conficker en ZeroAcess. Die zijn namelijk
nagenoeg in tegenfase.
En ook de schijnbare samenhang tussen Conficker en ZeroAcess. Die zijn namelijk
nagenoeg in tegenfase.
En ook de schijnbare samenhang tussen Conficker en ZeroAcess. Die zijn namelijk
nagenoeg in tegenfase.
ZeroAcces is een (door de gebruiker zelf geïnstalleerde) Trojan, vooral gericht op het Westen.
Conficker is een worm die gebruikt maakt van niet gepatchte Win-OS, vooral in Azië is 'n illegaal OS de standaard.
Dat plus het dag-en-nacht ritme natuurlijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.