Plan om botnets onderuit te halen
Leg de geldstroom droog
23 april 2009 | Janneke Scheepers
Met technologie alleen kunnen we botnets niet tegenhouden, stelt onderzoeker Joe Steward van Secureworks op de beveiligersconferentie RSA 2009. Zijn oplossing: Stop de geldstroom. "We moeten hun businessmodel verstoren en het moeilijk voor hen maken om aanvallen uit te voeren en geld te verdienen."
Computers kunnen op allerlei manieren geïnfecteerd raken. Meestal wordt er - via een foute website of e-mailbijlage - ongemerkt een trojan of ander kwaadaardig programma gedownload. De besmette pc wordt vervolgens geïnstrueerd om spam te zenden of DoS-aanvallen te lanceren.
Onderzoekers concentreren zich op het afblokken van dergelijke aanvallen. Maar de oplossingen zijn slechts tijdelijk. Botherders worden offline gehaald door hun hostingproviders te sluiten. Maar het duurt meestal niet lang voordat het botnet weer opduikt vanaf een andere locatie.
Compensatie
Steward stelt een andere aanpak voor. Ten eerste moeten slachtoffers worden aangemoedigd om compensatie te eisen wanneer ze moeten betalen voor de aanschaf van scareware (valse software vermomd als een legitiem antivirusprogramma.)
Ten tweede moet de industrie teams oprichten van onderzoekers die hardnekkig focussen op één misdaadgroep of -operatie. Steward maakt de vergelijking met een traditioneel politieonderzoek. Daarbij wordt een georganiseerde misdaadbende net zolang gevolgd totdat iedereen is gearresteerd.
De financiering van dergelijke teams kan komen van ondernemingen die schade ondervinden van de cybermisdaad, zoals creditcardbedrijven.
Wereldwijd akkoord
Ten derde zou er een wereldwijd akkoord moeten worden getekend over de strijd tegen internetmisbruik. Momenteel worden rechtshandhavinginstanties gedwarsboomd doordat ambtenaren in andere landen, waar de cyberbendes zich bevinden, vaak niet meewerken.
Ten slotte moeten de nationale CERT-organisaties (Computer Emergency Readiness Team) de autoriteit krijgen om botnets te bevechten door hostingproviders neer te halen. Volgens Steward is de criminele internetactiviteit in Zuid-Korea drastisch gedaald sinds dit land zijn CERT meer macht heeft gegeven.
Met een bijdrage van Elinor Mills
bron: ZDNet
Lees verder op ZDNet »
Spanje arresteert botnetbeheerders
Botnet verstopt zich tussen Paypal en CIA
Providers binden strijd aan tegen botnets
VS sluit criminele provider
Finjan vindt botnet van 1,9 miljoen pc's
Eerste Mac-botnet ontdekt
Botnet bespioneert dalai lama
BBC verdedigt aankoop botnet
Storm Worm-netwerk eenvoudig te ontmantelen
Kolossaal botnet opnieuw buiten gevecht
Vijftien procent van de pc's onderdeel van botnet
Twee Europeanen verdacht van botnetaanval op VS
Koper Nederlands botnet voorgeleid in VS
Politie stuurt eigenaren botnet-pc’s schoonmaaktips
Monsterlijk groot zombienetwerk ontdekt
Externe links »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
