Botnet verstopt zich tussen Paypal en CIA
Valse SSL-verbindingen moeten echt netwerkverkeer verbergen
02 februari 2010 | Pieterjan Van Leemputten
Het Pushdo-botnet probeert zijn commandoserver op ingenieuze wijze te verstoppen. Het netwerk stuurt valse connectieaanvragen naar verschillende sites zoals Paypal en de CIA, om zo zelf niet op te vallen in het netwerkverkeer.
Het gaat om valse SSL-verbindingen die naar de servers van de sites worden gestuurd. Volgens een lijst van Shadowserver.org krijgen ook de FBI, Yahoo en Twitter vreemd netwerkverkeer binnen door het botnet. Al is dit niet omvangrijk genoeg om storingen of vertragingen te veroorzaken.
Onlogische verbindingen
Volgens Joe Stewart, hoofd malware-onderzoek bij beveiligingsbedrijf SecureWorks, krijgen sitebeheerders vooral vreemde en onlogische verbindingen te zien. “Het lijkt alsof ze een SSL-handshake proberen, maar het komt misvormd binnen en gaat na die eerste handshake-poging niets verzenden.”
SSL staat voor secure sockets layer en is een protocol om communicatie tussen computers te encrypteren. Een handshake is nog het best te omschrijven als een digitale ‘kennismaking’ om daarna data uit te wisselen.
Pushdo gaat op zijn beurt vals SSL-verkeer van de geïnfecteerde pc’s naar zijn commandoserver sturen, zodat het bij een routinecontrole lijkt alsof het om legitiem SSL-verkeer gaat. Door een hoop verbindingen met andere legitieme sites te maken, lijkt het bovendien alsof de commandoserver niet opvalt.
Volgens Stewart beheert Pushdo zo’n driehonderdduizend computers wereldwijd en zit de beheerder van het botnet ergens in Oost-Europa. Doorgaans downloadt het netwerk trojans om vervolgens spam te versturen.
bron: CNet
Lees verder op ZDNet »
Botnets oprollen verhelpt spam niet
Mobiel betalen wordt snel populair
Spanje arresteert botnetbeheerders
Microsoft sluit spambotnet af
Paypal wordt betaalmethode op Facebook
Amazon-cloud onderuit door botnet
Worm werft Iphones voor botnet
Botnet vermomt commando's als afbeeldingen
88 procent van spam komt van botnets
Providers binden strijd aan tegen botnets
Botnet bediend met Twitter
Illegale Windows 7 kweekt botnet
Plan om botnets onderuit te halen
Finjan vindt botnet van 1,9 miljoen pc's
Eerste Mac-botnet ontdekt
Botnet bespioneert dalai lama
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
