Storm Worm-netwerk eenvoudig te ontmantelen
Wetgeving staat afbraak botnet in de weg
12 januari 2009 | Merijn Gelens
Een groep Duitse onderzoekers van de universiteit van Bonn heeft een oplossing voor het Storm Worm-netwerk. Dit door virussen gebouwde botnet wordt verantwoordelijk gehouden voor de overvloed aan spam van de laatste twee jaar.
De invloed van met Storm Worm geïnfecteerde computers is dusdanig dat het afsluiten van de centrale controleservers van dit botnet leidde tot een daling van twee derde van het spamvolume wereldwijd. Twee weken later werd 70 procent van deze daling ongedaan gemaakt omdat de onbekenden achter het netwerk een update naar geïnfecteerde computers konden sturen, om zo te centrale servers aan te passen.
De Duitse onderzoekers hebben niet het traditionele pad gevolgd: proberen om commando’s naar de centrale server te achterhalen. Wel hebben ze de machinecode van de client 'gedisassembleerd'. De communicatie vanaf geïnfecteerde computers naar centrale servers blijkt eenvoudig te vervalsen. Daardoor is het mogelijk om eigen servers aan het netwerk toe te voegen en vanaf daar geïnfecteerde machines opdracht te geven om bijvoorbeeld een desinfecteerprogramma te draaien.
Dit plan brengt juridische problemen met zich mee. Het is – in ieder geval in Duitsland – niet toegestaan om zonder toestemming code te draaien op machines van derden. Dat de virusschrijvers daarmee begonnen zijn, telt niet als tegenargument. Ook kan het voorkomen dat er iets misgaat bij het opruimen van de infectie, waardoor computers onbruikbaar of onstabiel worden.
bron: ZDNet
Lees verder op ZDNet »
Plan om botnets onderuit te halen
Botnet bespioneert dalai lama
Storm Worm in vrijwillige coma gegleden
FBI waarschuwt voor nieuwe variant Storm Worm
VS valt Iran binnen, meldt Storm Worm
Storm Worm-kloon zorgt voor nieuwe spamgolf
Identiteit Storm Worm-auteurs allang bekend
Storm Worm: wil je mijn Valentijn zijn?
Storm Worm de beursvloer op
Storm Worm verandert van tactiek
Storm Worm valt Xbox-gamer aan via YouTube
Al 2,5 miljoen Storm-infecties verholpen
Storm Worm begint op kameleon te lijken
Zombieleger staat klaar voor de hoogste bieder
Storm Worm hardnekkiger dan ooit
Bloggers doelwit van Storm Worm-variant
Storm Worm raast door
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
