Botnet vermomt commando's als afbeeldingen
Steganografie in praktijk gebracht
05 oktober 2009 | Merijn Gelens
Beveiligers hebben een creatieve toepassing van steganografie - de kunst om een geheime boodschap te verstoppen in een onschuldige - gevonden in het botnet Monkif/Dikhora. De bedieners van dit netwerk vermommen hun commando's als jpeg-afbeeldingen, om zo detectie te ontlopen.
De commando's worden via http verstuurd met als content-type header image/jpeg, en worden voorafgegaan door een 32 bit grote jpeg-header. De botsoftware controleert of de header overeenkomt met wat hij verwacht en decodeert daarna het commando.
Deze poging tot verstoppen zal overigens meer kwaad dan goed doen voor de botnetherders. Omdat er geen pogingen gedaan worden de overgezonden informatie aan te dikken met zinloze bytes, waardoor het qua omvang ook op een jpeg-beeld lijkt, is het een relatief opvallende manier om commando's te versturen, wat detectie eenvoudiger maakt.
De informatie die via het netwerk verstuurd wordt is - buiten de verzendwijze om - redelijk standaard. Mensen die ongewenst lid zijn van het Monkif/Dikhora-botnet krijgen reguliere kapingssoftware aan boord waarmee hun computer op afstand te bedienen is.
bron: ZDNet
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
