Zombieleger staat klaar voor de hoogste bieder

Hier horen vragen over google, irc, nieuwsgroepen, e-mail enz....
Plaats reactie
Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2755
Lid geworden op: 04 mei 2006, 21:31
Uitgedeelde bedankjes: 181 keer
Bedankt: 142 keer
Contacteer:

<img src="http://upload.userbase.be/upload/070820_zombie_kl.jpg" align="left" width="120" height="100">Het botnetvirus Storm Worm heeft in slechts acht maanden tijd meer dan twintig miljoen pc's besmet. Het aantal groeit nog steeds. Veiligheidsexperts vrezen dat de maker zijn zombieleger gaat uithuren aan de hoogste bieder. Dat zou zelfs een regering kunnen zijn.

Computerbeveiligingsbedrijf SecureWorks zag in de afgelopen vier maanden het aantal geïnfecteerde pc's toenemen van 71.342 naar over de twintig miljoen. Volgens recente cijfers van concurrent Sophos bevatte zeven procent van de spam van vorige week de Storm Worm. Het virus, dat herhaaldelijk van gedaante is veranderd sinds het in januari de kop opstak, verstopte zich eerst in het exe-bestand van een valse wenskaart, maar is ook al gesignaleerd als valse link die zijn slachtoffers naar een besmette website lokt.

SecureWorks is bang dat het zombieleger van besmette pc's zo groot is geworden dat het elke online organisatie op de knieën kan krijgen. Joe Stewart, senior-onderzoeker bij het bedrijf: "We weten niet wat de drijfveren zijn van de Storm Worm-auteur. Het zou zomaar kunnen dat hij het botnet snel opbouwt, zodat hij het kan verhuren aan andere hackers. Zij zijn dan in staat om aanvallen te lanceren tegen wie ze maar willen: landen, organisaties, et cetera."

De miljoenen computers kunnen worden ingezet voor zogenoemde distributed denial of service (DDOS)-aanvallen. Zij sturen een stortvloed van valse verbindingsverzoeken aan een webserver, die daardoor overbelast raakt en bij genoeg druk kan crashen. In februari zorgde een dergelijke aanval ervoor dat drie rootservers, zeg maar de telefoonboeken van het internet, tijdelijk overbelast raakten. Bij succes van de hackers waren gedeelten van het internet tijdelijk offline gegaan.

Cyberoorlog
Hoofanalist Alexander Gostev van het Russische Kaspersky Labs denkt dat dit soort aanvallen zo krachtig is geworden dat zij interessant zijn om internationale conflicten te beslissen. Hij neemt het woord "cyberoorlog" in de mond. Gostev noemt als voorbeeld een reeks langdurige aanvallen die de overheidswebsites van Estland wekenlang in de problemen bracht. De aanvallen vonden plaats nadat de Estlandse autoriteiten in april besloten een monument voor gevallen Russische soldaten te verwijderen. De DDOS-teller stond na twee weken op 128. De regering van de Baltische staat wees beschuldigend naar de Russische geheime dienst.

Estland haalde zelfs zijn bondgenootschap met de NAVO uit de kast, maar slaagde er uiteindelijk niet in om te bewijzen dat Russische spionnen de boosdoeners waren. Niet verwonderlijk, vindt Gostev. Volgens hem is het moeilijk om cyberaanvallen naar de bron terug te brengen. De Israëlische veiligheidsexpert Gady Evron, die achteraf onderzoek deed naar de aanval, zegt: "Ik denk niet dat het Rusland was, maar hoe bewijs je dat? Het internet is ideaal voor gerechtvaardigde ontkenning."

Kaspersky's virusanalist Gostev denkt dat het in dit geval om een vrijwillige aanval ging. Hij zegt dat duizenden woedende staatsburgers hun computer willens en wetens hebben laten besmetten om een aanval te lanceren tegen de regering van een dwarse ex-satellietstaat.

Bron: ZDNet.nl
Goendi
Elite Poster
Elite Poster
Berichten: 1621
Lid geworden op: 30 mei 2006, 13:20
Twitter: goendi
Locatie: Antwerpen
Bedankt: 2 keer
Contacteer:

Hmm misschien licht overdreven als het op die cyberoorlog aankomt, maar die ettelijke 'zombies' is inderdaad een groeiend probleem dat dringend op internationaal niveau een halt moet worden toegeroepen.
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5263
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Bedrijven doen dit al lang, vooral shell en hosting maken van zulke services gebruik, om concurrentie gelijk te maken met de grond.
Gebruikersavatar
zippie666
Pro Member
Pro Member
Berichten: 419
Lid geworden op: 16 apr 2005, 16:31

Het kan ook op een positieve manier gebruikt worden, zoals bijhttp://aa419.org/vampire/ladvampire.php
Gebruikersavatar
deej
Elite Poster
Elite Poster
Berichten: 3322
Lid geworden op: 09 dec 2002, 21:14
Locatie: Een boerengat nu met VDSL2!
Uitgedeelde bedankjes: 19 keer
Bedankt: 4 keer

Bron? Of heb je dat zelf geschreven?
Goendi
Elite Poster
Elite Poster
Berichten: 1621
Lid geworden op: 30 mei 2006, 13:20
Twitter: goendi
Locatie: Antwerpen
Bedankt: 2 keer
Contacteer:

Bedrijven doen dit al lang, vooral shell en hosting maken van zulke services gebruik, om concurrentie gelijk te maken met de grond.
Klopt niet. Bedrijven doen dit misschien op kleine schaal, en zijn heus niet in staat een langdurige DDoS aanval van 2.000.000 zombies te weerstaan. Grotere bedrijven zouden veel meer kunnen doen op routing niveau, zoals technologie implementeren die het gebruik van dergelijke bogus pakketjes aan de bron tegenhoudt ipv aan het eindpunt. Zou veel efficiënter zijn omdat het in dat geval om veel kleinere hoeveelheden gaat.
kindtje
Member
Member
Berichten: 68
Lid geworden op: 12 jan 2007, 16:26

1e zin invullen in google en je hebt de bron
http://www.zdnet.nl/news.cfm?id=71707
HyperQuantum
Starter
Starter
Berichten: 23
Lid geworden op: 17 jun 2007, 13:09
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer
Contacteer:

Dafke schreef:Het botnetvirus Storm Worm heeft in slechts acht maanden tijd meer dan twintig miljoen pc's besmet.
(...)
De miljoenen computers kunnen worden ingezet voor zogenoemde distributed denial of service (DDOS)-aanvallen.
En dan te bedenken dat deze situatie volledig te danken is aan de wereldwijde monocultuur van onveilige besturingssystemen afkomstig van één bedrijf, Microsoft.
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

De FBI gaat contact opnemen met meer dan een miljoen Amerikaanse pc-bezitters, om hen te laten weten dat hun computer onderdeel vormt van een botnet.


Lees eens deze thread van 16 juni 2007

:wink:
Gebruikersavatar
zippie666
Pro Member
Pro Member
Berichten: 419
Lid geworden op: 16 apr 2005, 16:31

HyperQuantum schreef:En dan te bedenken dat deze situatie volledig te danken is aan de wereldwijde monocultuur van onveilige besturingssystemen afkomstig van één bedrijf, Microsoft.
Dankzij mensen als jou mag Microsoft geen eigen antivirussoftware en dergelijke in hun Windows embedden, waardoor het zonder deftige beveiliging geleverd wordt. De gebruiker staat zelf in voor de beveiliging, waardoor sommige (onwetende) mensen de mentaliteit hebben "ik betaal al genoeg voor Windows, ik koop geen antivirusprogramma" en bijgevolg zijn er dus massa's onbeveiligde Windowspc's op't net te vinden. Vaak gaat het ook gepaard met het niet patchen van Windows... Ik ben geen Microsoft-fanboy ofzo, maar Microsoft als enige oorzaak aanwijzen vind ik nogal laf.
Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2755
Lid geworden op: 04 mei 2006, 21:31
Uitgedeelde bedankjes: 181 keer
Bedankt: 142 keer
Contacteer:

Da microsoft begint met de backdoor te dichten die de FBI gebruikt ( :) verhaaltje)
Astralon
Elite Poster
Elite Poster
Berichten: 3310
Lid geworden op: 26 jul 2005, 12:17
Locatie: Lochristi
Uitgedeelde bedankjes: 196 keer
Bedankt: 125 keer

HyperQuantum schreef:
Dafke schreef:Het botnetvirus Storm Worm heeft in slechts acht maanden tijd meer dan twintig miljoen pc's besmet.
(...)
De miljoenen computers kunnen worden ingezet voor zogenoemde distributed denial of service (DDOS)-aanvallen.
En dan te bedenken dat deze situatie volledig te danken is aan de wereldwijde monocultuur van onveilige besturingssystemen afkomstig van één bedrijf, Microsoft.
Ik heb hier al veel onzin gelezen maar deze komt met stip de top 10 binnen :eek:
Kijk hier eens en dat is er nog maar eentje, het internet staat er vol van.
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4229
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 47 keer
Bedankt: 94 keer

Ik beheer remote een paar computers van een vestiging van het bedrijf waar ik werk in USA. Gewoon routine stuff, om de maand of 2 maand eens inloggen, updates doen, anti-virus & firewall nazien etc. En op een dag... In de program files map. 'FBI'. Ik dacht what the f*ck is me dat nu?!
Heb even de content bekeken, was een gewone FBI.exe en een paar DLL files en .INI. Heb het mapke gewoon deleted.

Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2755
Lid geworden op: 04 mei 2006, 21:31
Uitgedeelde bedankjes: 181 keer
Bedankt: 142 keer
Contacteer:

da had ik toch bijgehouden ze..
buh, kweet het nie, denk nie eerlijk gezegd da ze da doen / dat het ni geweten is.........
schending van privacy.
Als ge nix misdoet, of aanleiding geeft, dan moete ze ook nie komen zien é
Gebruikersavatar
X-2datop
Pro Member
Pro Member
Berichten: 449
Lid geworden op: 21 jun 2005, 21:44
Locatie: Antwerpen
Contacteer:

Ken schreef:Ik beheer remote een paar computers van een vestiging van het bedrijf waar ik werk in USA. Gewoon routine stuff, om de maand of 2 maand eens inloggen, updates doen, anti-virus & firewall nazien etc. En op een dag... In de program files map. 'FBI'. Ik dacht what the f*ck is me dat nu?!
Heb even de content bekeken, was een gewone FBI.exe en een paar DLL files en .INI. Heb het mapke gewoon deleted.
Als dat zo noemde, dan zal het NOOIT "echt" van de FBI geweest zijn ... lol Ken genoeg zgn. "hackers" die hun files grappige namen geven hoor.

Grtz,
X
The best way to hack a digital network is an analogue phonecall !
Gebruikersavatar
zippie666
Pro Member
Pro Member
Berichten: 419
Lid geworden op: 16 apr 2005, 16:31

Ken schreef:Heb even de content bekeken, was een gewone FBI.exe en een paar DLL files en .INI. Heb het mapke gewoon deleted.
Als het echt de FBI zou zijn zullen ze het wel een iets subtielere naam geven hoor als het een geheime operatie is :roll:


Edit: er is er mij hier ééntje net voor :|
ljd
Elite Poster
Elite Poster
Berichten: 1933
Lid geworden op: 15 maa 2007, 18:17
Locatie: Gent
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer
Contacteer:

Waarschijnlijk zijn dat verborgen bestanden die 10 mappen diep of meer zitten.
HyperQuantum
Starter
Starter
Berichten: 23
Lid geworden op: 17 jun 2007, 13:09
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer
Contacteer:

zippie666 schreef:
HyperQuantum schreef:En dan te bedenken dat deze situatie volledig te danken is aan de wereldwijde monocultuur van onveilige besturingssystemen afkomstig van één bedrijf, Microsoft.
Dankzij mensen als jou mag Microsoft geen eigen antivirussoftware en dergelijke in hun Windows embedden, waardoor het zonder deftige beveiliging geleverd wordt.
Nee, dat kan mij eigenlijk niks schelen. Het zijn de antivirusfabrikanten die dat niet willen. Maar gewoon het feit dat er nood is aan antivirus-programma's geeft aan dat er iets fout is. Die fabrikanten zouden eigenlijk niet mogen bestaan.
zippie666 schreef:De gebruiker staat zelf in voor de beveiliging, waardoor sommige (onwetende) mensen de mentaliteit hebben "ik betaal al genoeg voor Windows, ik koop geen antivirusprogramma" en bijgevolg zijn er dus massa's onbeveiligde Windowspc's op't net te vinden.
De meeste mensen hebben niet dat idee van "ik betaal al genoeg voor Windows" want ze 'krijgen' Windows ineens mee als ze een PC kopen. Maar die Windows komt wel dan standaard met allerlei onveilige instellingen zoals maar één gebruikersaccount die administrator is (en die door mensen ook zo altijd gebruikt wordt), het verbergen van bestandsextensies enzovoorts...
zippie666 schreef:... Ik ben geen Microsoft-fanboy ofzo, maar Microsoft als enige oorzaak aanwijzen vind ik nogal laf.
Als Windows niet zo onveilig was of niet zoals nu op meer dan 90% van alle PC's zou draaien, dan zou dat grote botnet nooit mogelijk zijn geweest. Een monocultuur is iets heel gevaarlijks; als er één van kwetsbaar blijkt te zijn dan delen alle anderen van dezelfde soort diezelfde kwetsbaarheid.
HyperQuantum
Starter
Starter
Berichten: 23
Lid geworden op: 17 jun 2007, 13:09
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer
Contacteer:

Astralon schreef:
HyperQuantum schreef:
Dafke schreef:Het botnetvirus Storm Worm heeft in slechts acht maanden tijd meer dan twintig miljoen pc's besmet.
(...)
De miljoenen computers kunnen worden ingezet voor zogenoemde distributed denial of service (DDOS)-aanvallen.
En dan te bedenken dat deze situatie volledig te danken is aan de wereldwijde monocultuur van onveilige besturingssystemen afkomstig van één bedrijf, Microsoft.
Ik heb hier al veel onzin gelezen maar deze komt met stip de top 10 binnen :eek:
Kijk hier eens en dat is er nog maar eentje, het internet staat er vol van.
Als je bedoelt dat er in andere besturingssystemen zoals Linux ook kwetsbaarheden zitten dan heb je gelijk, maar er is wel een verschil. De kwetsbaarheden van Microsofts besturingssystemen hebben een veel groter effect door het grote aantal computers waarop deze gebruikt worden. In open-source systemen zoals Linux worden kwetsbaarheden echter veel sneller gevonden en gerepareerd omdat iedereen de broncode kan bekijken. En Linux systemen zijn standaard beter beveiligd, er staan geen tientallen 'services' te draaien die toch niet gebruikt worden en kunnen worden geëxploiteerd als er kwetsbaarheden in zijn gevonden. Daar bovenop is er een veel grotere diversiteit bij niet-Microsoft besturingssystemen, dus het aantal machines dat door een bepaalde kwetsbaarheid ook werkelijk besmet kan worden met malware is redelijk klein.
Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2755
Lid geworden op: 04 mei 2006, 21:31
Uitgedeelde bedankjes: 181 keer
Bedankt: 142 keer
Contacteer:

KLEINE UPDATE:

Storm Worm breidt zich uit naar YouTube
Botnetverspreider blijft van gedaante veranderen


Rowald Pruyn
27 augustus 2007
Bron: ZDNetdit artikel


Een valse YouTube-site is het nieuwste wapen dat de makers van Storm Worm gebruiken om nieuwe leden te werven voor hun groeiende botleger. Het virus heeft al miljoenen computers besmet en neemt voortdurend nieuwe vormen aan.

Slachtoffers krijgen een nepmail in de inbox met een Engelstalige boodschap die hen vertelt dat er een video over hen online staat. Als ze de bijgevoegde link volgen, komen ze op een YouTube-kloonsite uit waar ze het bewuste filmpje kunnen downloaden. Binnenin verstopt zit Storm Worm-code die de pc kwetsbaar maakt voor besturing van buitenaf.

De beruchte worm, die in januari voor het eerst de kop opstak, vermomde zich in eerste instantie in virtuele wenskaarten. Later stapten de makers, vermoedelijk de Storm/Zhelatin-bende, over op het in de val lokken van webgebruikers met valse links. Het Finse beveiligingsbedrijf F-Secure heeft een speciale video gemaakt om de vossenstreken van de virusschrijvers in beeld te brengen .
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5263
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Goendi schreef:
Bedrijven doen dit al lang, vooral shell en hosting maken van zulke services gebruik, om concurrentie gelijk te maken met de grond.
Klopt niet. Bedrijven doen dit misschien op kleine schaal, en zijn heus niet in staat een langdurige DDoS aanval van 2.000.000 zombies te weerstaan. Grotere bedrijven zouden veel meer kunnen doen op routing niveau, zoals technologie implementeren die het gebruik van dergelijke bogus pakketjes aan de bron tegenhoudt ipv aan het eindpunt. Zou veel efficiënter zijn omdat het in dat geval om veel kleinere hoeveelheden gaat.
Wie beweert hier dat bedrijven dit zouden kunnen weerstaan, hosting bedrijven stampen zo beginnende bedrijven de grond in vooral degene die onder de prijs gaan. Ik wil gewoon aanduiden dat dit niks nieuws is, dat men er gewoon precies recent van bewust geworden is.
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

@ Dafke aan jou schreef ...
deej schreef:Bron? Of heb je dat zelf geschreven?
kindtje schreef:1e zin invullen in google en je hebt de bron
http://www.zdnet.nl/news.cfm?id=71707
De Bron even toegevoegd, in de topic-start, komt beter over.
Afbeelding
Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2755
Lid geworden op: 04 mei 2006, 21:31
Uitgedeelde bedankjes: 181 keer
Bedankt: 142 keer
Contacteer:

Blue-Sky schreef:@ Dafke aan jou schreef ...
deej schreef:Bron? Of heb je dat zelf geschreven?
kindtje schreef:1e zin invullen in google en je hebt de bron
http://www.zdnet.nl/news.cfm?id=71707
De Bron even toegevoegd, in de topic-start, komt beter over.
bij update artikel heb ik em erbij gezet :)
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”