Plan om botnets onderuit te halen
Leg de geldstroom droog
23 april 2009 | Janneke Scheepers
Met technologie alleen kunnen we botnets niet tegenhouden, stelt onderzoeker Joe Steward van Secureworks op de beveiligersconferentie RSA 2009. Zijn oplossing: Stop de geldstroom. "We moeten hun businessmodel verstoren en het moeilijk voor hen maken om aanvallen uit te voeren en geld te verdienen."
Computers kunnen op allerlei manieren geïnfecteerd raken. Meestal wordt er - via een foute website of e-mailbijlage - ongemerkt een trojan of ander kwaadaardig programma gedownload. De besmette pc wordt vervolgens geïnstrueerd om spam te zenden of DoS-aanvallen te lanceren.
Onderzoekers concentreren zich op het afblokken van dergelijke aanvallen. Maar de oplossingen zijn slechts tijdelijk. Botherders worden offline gehaald door hun hostingproviders te sluiten. Maar het duurt meestal niet lang voordat het botnet weer opduikt vanaf een andere locatie.
Compensatie
Steward stelt een andere aanpak voor. Ten eerste moeten slachtoffers worden aangemoedigd om compensatie te eisen wanneer ze moeten betalen voor de aanschaf van scareware (valse software vermomd als een legitiem antivirusprogramma.)
Ten tweede moet de industrie teams oprichten van onderzoekers die hardnekkig focussen op één misdaadgroep of -operatie. Steward maakt de vergelijking met een traditioneel politieonderzoek. Daarbij wordt een georganiseerde misdaadbende net zolang gevolgd totdat iedereen is gearresteerd.
De financiering van dergelijke teams kan komen van ondernemingen die schade ondervinden van de cybermisdaad, zoals creditcardbedrijven.
Wereldwijd akkoord
Ten derde zou er een wereldwijd akkoord moeten worden getekend over de strijd tegen internetmisbruik. Momenteel worden rechtshandhavinginstanties gedwarsboomd doordat ambtenaren in andere landen, waar de cyberbendes zich bevinden, vaak niet meewerken.
Ten slotte moeten de nationale CERT-organisaties (Computer Emergency Readiness Team) de autoriteit krijgen om botnets te bevechten door hostingproviders neer te halen. Volgens Steward is de criminele internetactiviteit in Zuid-Korea drastisch gedaald sinds dit land zijn CERT meer macht heeft gegeven.
Met een bijdrage van Elinor Mills
bron: ZDNet
Lees verder op ZDNet »
Spanje arresteert botnetbeheerders
Botnet verstopt zich tussen Paypal en CIA
Providers binden strijd aan tegen botnets
VS sluit criminele provider
Finjan vindt botnet van 1,9 miljoen pc's
Eerste Mac-botnet ontdekt
Botnet bespioneert dalai lama
BBC verdedigt aankoop botnet
Storm Worm-netwerk eenvoudig te ontmantelen
Kolossaal botnet opnieuw buiten gevecht
Vijftien procent van de pc's onderdeel van botnet
Twee Europeanen verdacht van botnetaanval op VS
Koper Nederlands botnet voorgeleid in VS
Politie stuurt eigenaren botnet-pc’s schoonmaaktips
Monsterlijk groot zombienetwerk ontdekt
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
