Botnet verstopt zich tussen Paypal en CIA
Valse SSL-verbindingen moeten echt netwerkverkeer verbergen
02 februari 2010 | Pieterjan Van Leemputten
Het Pushdo-botnet probeert zijn commandoserver op ingenieuze wijze te verstoppen. Het netwerk stuurt valse connectieaanvragen naar verschillende sites zoals Paypal en de CIA, om zo zelf niet op te vallen in het netwerkverkeer.
Het gaat om valse SSL-verbindingen die naar de servers van de sites worden gestuurd. Volgens een lijst van Shadowserver.org krijgen ook de FBI, Yahoo en Twitter vreemd netwerkverkeer binnen door het botnet. Al is dit niet omvangrijk genoeg om storingen of vertragingen te veroorzaken.
Onlogische verbindingen
Volgens Joe Stewart, hoofd malware-onderzoek bij beveiligingsbedrijf SecureWorks, krijgen sitebeheerders vooral vreemde en onlogische verbindingen te zien. “Het lijkt alsof ze een SSL-handshake proberen, maar het komt misvormd binnen en gaat na die eerste handshake-poging niets verzenden.”
SSL staat voor secure sockets layer en is een protocol om communicatie tussen computers te encrypteren. Een handshake is nog het best te omschrijven als een digitale ‘kennismaking’ om daarna data uit te wisselen.
Pushdo gaat op zijn beurt vals SSL-verkeer van de geïnfecteerde pc’s naar zijn commandoserver sturen, zodat het bij een routinecontrole lijkt alsof het om legitiem SSL-verkeer gaat. Door een hoop verbindingen met andere legitieme sites te maken, lijkt het bovendien alsof de commandoserver niet opvalt.
Volgens Stewart beheert Pushdo zo’n driehonderdduizend computers wereldwijd en zit de beheerder van het botnet ergens in Oost-Europa. Doorgaans downloadt het netwerk trojans om vervolgens spam te versturen.
bron: CNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Lees verder op ZDNet »
Botnet van webservers door fout in PHP
Botnets oprollen verhelpt spam niet
Mobiel betalen wordt snel populair
'Geïnfecteerde computers moeten in quarantaine'
Microsoft sluit spambotnet af
Chuck Norris valt routers aan
Paypal wordt betaalmethode op Facebook
Amazon-cloud onderuit door botnet
Worm rekruteert Iphones voor botnet
Botnet vermomt commando's als afbeeldingen
88 procent van spam komt van botnets
Botnet bediend met Twitter
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» Stuur je onlinemuziek naar je huiskamer
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
