Botnet vermomt commando's als afbeeldingen
Steganografie in praktijk gebracht
05 oktober 2009 | Merijn Gelens
Beveiligers hebben een creatieve toepassing van steganografie - de kunst om een geheime boodschap te verstoppen in een onschuldige - gevonden in het botnet Monkif/Dikhora. De bedieners van dit netwerk vermommen hun commando's als jpeg-afbeeldingen, om zo detectie te ontlopen.
De commando's worden via http verstuurd met als content-type header image/jpeg, en worden voorafgegaan door een 32 bit grote jpeg-header. De botsoftware controleert of de header overeenkomt met wat hij verwacht en decodeert daarna het commando.
Deze poging tot verstoppen zal overigens meer kwaad dan goed doen voor de botnetherders. Omdat er geen pogingen gedaan worden de overgezonden informatie aan te dikken met zinloze bytes, waardoor het qua omvang ook op een jpeg-beeld lijkt, is het een relatief opvallende manier om commando's te versturen, wat detectie eenvoudiger maakt.
De informatie die via het netwerk verstuurd wordt is - buiten de verzendwijze om - redelijk standaard. Mensen die ongewenst lid zijn van het Monkif/Dikhora-botnet krijgen reguliere kapingssoftware aan boord waarmee hun computer op afstand te bedienen is.
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Lees verder op ZDNet »
Nog meer op ZDNet »
Wel of niet outsourcen van uw datacenter?
Blog : In het datacenter
De trend is om het vaak gecompliceerde datacenterbeheer uit te besteden. In deze blog gaan we in op de redenen om te outsourcen, of een eigen datacenter te bouwen.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» Stuur je onlinemuziek naar je huiskamer
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
