Backdoor besmet 100 Windows-computers per uur
Een backdoor die Windows computers infecteert en inzet voor het versturen van spam besmette 100 machines per uur, aldus een Russisch anti-virusbedrijf dat de controle over het botnet verkreeg. De Bulknet Backdoor zou worden gebruikt om grote hoeveelheden spam vanaf voornamelijk Italiaanse, Franse, Turkse, Amerikaanse, Mexicaanse en Thaise computers te versturen.
De malware werd voor het eerst in oktober 2012 waargenomen. Zodra de backdoor een computer infecteert ontvangt het van een Command & Control-server opdrachten en een e-mail template om de spam te kunnen versturen. Alle communicatie tussen de server en besmette computers is met RSA-sleutels versleuteld.
Server
Analisten van anti-virusbedrijf Dr. Web wisten een controleserver van het botnet over te nemen en ontdekten dat in drie dagen tijd 7.000 computers werden besmet die zich vervolgens bij de server rapporteerden. In iets meer dan de helft van de infecties ging het om Windows 7 machines, terwijl 42% Windows XP gebruikte. De overige zes procent was even verdeeld over Vista en Windows 8.
Nee ook niet goed :)
Hoe is de schade te beperken?
Detectie: machine wordt traag; firewall/virusscanner; kleinzoon erbij halen; poorten naar buiten controleren;
Oplossen: Machine opnieuw installeren.
MS-Taakbeheer regelmatig bekijken kan overigens ook al wonderen doen. Random processen als ifyuwdnyjxfeg98p26498yuygsafdi8.exe (grootste deel van de huidige malware) zijn meestal geen goed teken.
@SirDice:
Een backdoor is een vooraf aangebrachte wijze van toegang (met opzet of door een fout in het ontwerp), tot een onderdeel van een systeem (hardware, OS, applicatie, proces, wat dan ook) waarbij een NIEUW proces en of nieuwe data op afstand kan worden uitgevoerd / geïnjecteerd, of waarbij data op afstand kan worden uitgelezen.
In dit geval wordt een ontwerpfout [backdoor] misbruikt om vanaf afstand een payload [malware] (waarbij het succesvol uitvoeren deelname aan een spam-BotNet is), op het tot dan toe niet-geïnfecteerde systeem uit te voeren...
In dit geval wordt een ontwerpfout [backdoor] misbruikt om vanaf afstand een payload [malware] (waarbij het succesvol uitvoeren deelname aan een spam-BotNet is), op het tot dan toe niet-geïnfecteerde systeem uit te voeren...
En in dit geval is er geen "ontwerp" fout. De machines worden geïnfecteerd omdat iemand zo slim is om een trojan te activeren. Die trojan download de backdoor. Misschien moet je de analyse iets beter lezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.