Malware gebruikt steeds vaker Peer-to-Peer (P2P) technologie om de communicatie met besmette computers en de uitwisseling van data te verstoppen. Door een gedecentraliseerde aanpak te kiezen, waarbij de besmette computers onderling communiceren, in plaats van een traditionele server-client aanpak, beschikken cybercriminelen over een 'onverwoestbare' communicatiestructuur.

Dat beweert het Amerikaanse beveiligingsbedrijf Damballa. P2P zorgt er niet alleen voor dat het ontdekken van de communicatiestructuur een stuk lastiger wordt, ook het uitschakelen ervan vereist meer inspanning. Damballa zag het aantal malware-exemplaren dat P2P gebruikt de afgelopen 12 maanden vervijfvoudigen.

Afweging
Botnets die Command & Control-servers gebruiken om besmette computers aan te sturen hebben als zwakke schakel dat als deze servers worden uitgeschakeld, de aanvaller de controle over het botnet verliest. P2P-botnets hebben dit probleem niet. Een nadeel is echter dat de aanvallers minder beweeglijk zijn, omdat de communicatie niet direct verloopt.

"We zien steeds meer aanvallers die dit nadeel accepteren om toegang tot systemen te krijgen die over andere beschermingsmaatregelen beschikken", zegt onderzoeker John Jerrim. Hij merkt op dat P2P ook wordt toegepast als back-upmethode, om weer controle over besmette computers te krijgen in het geval de primaire controle-infrastructuur wordt uitgeschakeld.