MayDay-botnet overspoelt Amerikaanse bedrijfsnetwerken

Gevaarlijker dan Storm Worm

Antivirusbedrijf Damballa heeft een botnet opgepikt dat krachtiger is dan het hardnekkige Storm Worm-virus. MayDay, dat P2P-netwerken gebruikt om zich te verspreiden, heeft het gemunt op bedrijven en universiteiten.

Onderzoekers verbaasden zich over de geavanceerde technieken, waarvan het – naar zeggen Russische - Storm Worm-virus zich bediende. Deze nieuwe plaag, zo meldt Dark Reading, is agressiever en heeft geen moeite om beveiligde webproxy's van bedrijven te gebruiken om zichzelf te vernieuwen en te verspreiden.

Volgens Damballa gebruikt MayDay twee verschillende P2P-technieken om zeker te zijn van zijn eigen vermenigvuldiging. “Deze malware is gemaakt voor meerdere protocollen en is speciaal ontworpen om succesvol te zijn ongeacht welke beveiligingsmaatregelen zijn genomen”, zegt Tripp Cox van de beveiliger. MayDay heeft tot nu geen enkele moeite om antivirusscanners te omzeilen en heeft al duizenden machines besmet, zo beweert het bedrijf.

Hoewel de nieuwe dreiging het qua grootte moet afleggen tegen Storm Worm, is de malwarevariant in potentie een stuk destructiever. “MayDay is uniek omdat het kan opereren binnen in een bedrijfsnetwerk”, beweert Cox. “Het is in theorie veel krachtiger door de soorten netwerken die het kan besmetten.”

Deze week maakte Ernst & Young in zijn ICT Barometer bekend dat de Nederlandse overheid en het bedrijfsleven nauwelijks zijn voorbereid op grootschalige cyberaanvallers als MayDay. Wanneer de nieuwe malwaresoort de oceaan oversteekt, kan het gemakkellijk grote hoeveelheden netwerken besmetten.
 

bron: ZDNet