Storm Worm-netwerk eenvoudig te ontmantelen
Wetgeving staat afbraak botnet in de weg
12 januari 2009 | Merijn Gelens
Een groep Duitse onderzoekers van de universiteit van Bonn heeft een oplossing voor het Storm Worm-netwerk. Dit door virussen gebouwde botnet wordt verantwoordelijk gehouden voor de overvloed aan spam van de laatste twee jaar.
De invloed van met Storm Worm geïnfecteerde computers is dusdanig dat het afsluiten van de centrale controleservers van dit botnet leidde tot een daling van twee derde van het spamvolume wereldwijd. Twee weken later werd 70 procent van deze daling ongedaan gemaakt omdat de onbekenden achter het netwerk een update naar geïnfecteerde computers konden sturen, om zo te centrale servers aan te passen.
De Duitse onderzoekers hebben niet het traditionele pad gevolgd: proberen om commando’s naar de centrale server te achterhalen. Wel hebben ze de machinecode van de client 'gedisassembleerd'. De communicatie vanaf geïnfecteerde computers naar centrale servers blijkt eenvoudig te vervalsen. Daardoor is het mogelijk om eigen servers aan het netwerk toe te voegen en vanaf daar geïnfecteerde machines opdracht te geven om bijvoorbeeld een desinfecteerprogramma te draaien.
Dit plan brengt juridische problemen met zich mee. Het is – in ieder geval in Duitsland – niet toegestaan om zonder toestemming code te draaien op machines van derden. Dat de virusschrijvers daarmee begonnen zijn, telt niet als tegenargument. Ook kan het voorkomen dat er iets misgaat bij het opruimen van de infectie, waardoor computers onbruikbaar of onstabiel worden.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Eerste Mac-botnet ontdekt
Storm Worm in vrijwillige coma gegleden
FBI waarschuwt voor nieuwe variant Storm Worm
VS valt Iran binnen, meldt Storm Worm
Storm Worm-kloon zorgt voor nieuwe spamgolf
Identiteit Storm Worm-auteurs allang bekend
Storm Worm: wil je mijn Valentijn zijn?
Storm Worm de beursvloer op
Storm Worm verandert van tactiek
Storm Worm valt Xbox-gamer aan via YouTube
Al 2,5 miljoen Storm-infecties verholpen
Storm Worm begint op kameleon te lijken
Storm Worm breidt zich uit naar YouTube
Zombieleger staat klaar voor de hoogste bieder
Storm Worm hardnekkiger dan ooit
Storm Worm raast door
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
