Userbase

<img src="http://upload.userbase.be/upload/070820_zombie_kl.jpg" align="left" width="120" height="100">Het botnetvirus Storm Worm heeft in slechts acht maanden tijd meer dan twintig miljoen pc's besmet. Het aantal groeit nog steeds. Veiligheidsexperts vrezen dat de maker zijn zombieleger gaat uithuren aan de hoogste bieder. Dat zou zelfs een regering kunnen zijn.

Computerbeveiligingsbedrijf SecureWorks zag in de afgelopen vier maanden het aantal geïnfecteerde pc's toenemen van 71.342 naar over de twintig miljoen. Volgens recente cijfers van concurrent Sophos bevatte zeven procent van de spam van vorige week de Storm Worm. Het virus, dat herhaaldelijk van gedaante is veranderd sinds het in januari de kop opstak, verstopte zich eerst in het exe-bestand van een valse wenskaart, maar is ook al gesignaleerd als valse link die zijn slachtoffers naar een besmette website lokt.

SecureWorks is bang dat het zombieleger van besmette pc's zo groot is geworden dat het elke online organisatie op de knieën kan krijgen. Joe Stewart, senior-onderzoeker bij het bedrijf: "We weten niet wat de drijfveren zijn van de Storm Worm-auteur. Het zou zomaar kunnen dat hij het botnet snel opbouwt, zodat hij het kan verhuren aan andere hackers. Zij zijn dan in staat om aanvallen te lanceren tegen wie ze maar willen: landen, organisaties, et cetera."

De miljoenen computers kunnen worden ingezet voor zogenoemde distributed denial of service (DDOS)-aanvallen. Zij sturen een stortvloed van valse verbindingsverzoeken aan een webserver, die daardoor overbelast raakt en bij genoeg druk kan crashen. In februari zorgde een dergelijke aanval ervoor dat drie rootservers, zeg maar de telefoonboeken van het internet, tijdelijk overbelast raakten. Bij succes van de hackers waren gedeelten van het internet tijdelijk offline gegaan.

Cyberoorlog
Hoofanalist Alexander Gostev van het Russische Kaspersky Labs denkt dat dit soort aanvallen zo krachtig is geworden dat zij interessant zijn om internationale conflicten te beslissen. Hij neemt het woord "cyberoorlog" in de mond. Gostev noemt als voorbeeld een reeks langdurige aanvallen die de overheidswebsites van Estland wekenlang in de problemen bracht. De aanvallen vonden plaats nadat de Estlandse autoriteiten in april besloten een monument voor gevallen Russische soldaten te verwijderen. De DDOS-teller stond na twee weken op 128. De regering van de Baltische staat wees beschuldigend naar de Russische geheime dienst.

Estland haalde zelfs zijn bondgenootschap met de NAVO uit de kast, maar slaagde er uiteindelijk niet in om te bewijzen dat Russische spionnen de boosdoeners waren. Niet verwonderlijk, vindt Gostev. Volgens hem is het moeilijk om cyberaanvallen naar de bron terug te brengen. De Israëlische veiligheidsexpert Gady Evron, die achteraf onderzoek deed naar de aanval, zegt: "Ik denk niet dat het Rusland was, maar hoe bewijs je dat? Het internet is ideaal voor gerechtvaardigde ontkenning."

Kaspersky's virusanalist Gostev denkt dat het in dit geval om een vrijwillige aanval ging. Hij zegt dat duizenden woedende staatsburgers hun computer willens en wetens hebben laten besmetten om een aanval te lanceren tegen de regering van een dwarse ex-satellietstaat.

Bron: ZDNet.nl

Hmm misschien licht overdreven als het op die cyberoorlog aankomt, maar die ettelijke 'zombies' is inderdaad een groeiend probleem dat dringend op internationaal niveau een halt moet worden toegeroepen.

Bedrijven doen dit al lang, vooral shell en hosting maken van zulke services gebruik, om concurrentie gelijk te maken met de grond.

Het kan ook op een positieve manier gebruikt worden, zoals bijhttp://aa419.org/vampire/ladvampire.php

Bron? Of heb je dat zelf geschreven?

Bedrijven doen dit al lang, vooral shell en hosting maken van zulke services gebruik, om concurrentie gelijk te maken met de grond.

Klopt niet. Bedrijven doen dit misschien op kleine schaal, en zijn heus niet in staat een langdurige DDoS aanval van 2.000.000 zombies te weerstaan. Grotere bedrijven zouden veel meer kunnen doen op routing niveau, zoals technologie implementeren die het gebruik van dergelijke bogus pakketjes aan de bron tegenhoudt ipv aan het eindpunt. Zou veel efficiënter zijn omdat het in dat geval om veel kleinere hoeveelheden gaat.

1e zin invullen in google en je hebt de bron
http://www.zdnet.nl/news.cfm?id=71707

Dafke schreef:Het botnetvirus Storm Worm heeft in slechts acht maanden tijd meer dan twintig miljoen pc's besmet.
(...)
De miljoenen computers kunnen worden ingezet voor zogenoemde distributed denial of service (DDOS)-aanvallen.

En dan te bedenken dat deze situatie volledig te danken is aan de wereldwijde monocultuur van onveilige besturingssystemen afkomstig van één bedrijf, Microsoft.

De FBI gaat contact opnemen met meer dan een miljoen Amerikaanse pc-bezitters, om hen te laten weten dat hun computer onderdeel vormt van een botnet.


Lees eens deze thread van 16 juni 2007

HyperQuantum schreef:En dan te bedenken dat deze situatie volledig te danken is aan de wereldwijde monocultuur van onveilige besturingssystemen afkomstig van één bedrijf, Microsoft.

Dankzij mensen als jou mag Microsoft geen eigen antivirussoftware en dergelijke in hun Windows embedden, waardoor het zonder deftige beveiliging geleverd wordt. De gebruiker staat zelf in voor de beveiliging, waardoor sommige (onwetende) mensen de mentaliteit hebben "ik betaal al genoeg voor Windows, ik koop geen antivirusprogramma" en bijgevolg zijn er dus massa's onbeveiligde Windowspc's op't net te vinden. Vaak gaat het ook gepaard met het niet patchen van Windows... Ik ben geen Microsoft-fanboy ofzo, maar Microsoft als enige oorzaak aanwijzen vind ik nogal laf.

Da microsoft begint met de backdoor te dichten die de FBI gebruikt ( verhaaltje)

HyperQuantum schreef:

Dafke schreef:Het botnetvirus Storm Worm heeft in slechts acht maanden tijd meer dan twintig miljoen pc's besmet.
(...)
De miljoenen computers kunnen worden ingezet voor zogenoemde distributed denial of service (DDOS)-aanvallen.

En dan te bedenken dat deze situatie volledig te danken is aan de wereldwijde monocultuur van onveilige besturingssystemen afkomstig van één bedrijf, Microsoft.

Ik heb hier al veel onzin gelezen maar deze komt met stip de top 10 binnen
Kijk hier eens en dat is er nog maar eentje, het internet staat er vol van.

Ik beheer remote een paar computers van een vestiging van het bedrijf waar ik werk in USA. Gewoon routine stuff, om de maand of 2 maand eens inloggen, updates doen, anti-virus & firewall nazien etc. En op een dag... In de program files map. 'FBI'. Ik dacht what the f*ck is me dat nu?!
Heb even de content bekeken, was een gewone FBI.exe en een paar DLL files en .INI. Heb het mapke gewoon deleted.

da had ik toch bijgehouden ze..
buh, kweet het nie, denk nie eerlijk gezegd da ze da doen / dat het ni geweten is.........
schending van privacy.
Als ge nix misdoet, of aanleiding geeft, dan moete ze ook nie komen zien é

Ken schreef:Ik beheer remote een paar computers van een vestiging van het bedrijf waar ik werk in USA. Gewoon routine stuff, om de maand of 2 maand eens inloggen, updates doen, anti-virus & firewall nazien etc. En op een dag... In de program files map. 'FBI'. Ik dacht what the f*ck is me dat nu?!
Heb even de content bekeken, was een gewone FBI.exe en een paar DLL files en .INI. Heb het mapke gewoon deleted.

Als dat zo noemde, dan zal het NOOIT "echt" van de FBI geweest zijn ... lol Ken genoeg zgn. "hackers" die hun files grappige namen geven hoor.

Grtz,
X

Ken schreef:Heb even de content bekeken, was een gewone FBI.exe en een paar DLL files en .INI. Heb het mapke gewoon deleted.

Als het echt de FBI zou zijn zullen ze het wel een iets subtielere naam geven hoor als het een geheime operatie is


Edit: er is er mij hier ééntje net voor

Waarschijnlijk zijn dat verborgen bestanden die 10 mappen diep of meer zitten.

zippie666 schreef:

HyperQuantum schreef:En dan te bedenken dat deze situatie volledig te danken is aan de wereldwijde monocultuur van onveilige besturingssystemen afkomstig van één bedrijf, Microsoft.

Dankzij mensen als jou mag Microsoft geen eigen antivirussoftware en dergelijke in hun Windows embedden, waardoor het zonder deftige beveiliging geleverd wordt.

Nee, dat kan mij eigenlijk niks schelen. Het zijn de antivirusfabrikanten die dat niet willen. Maar gewoon het feit dat er nood is aan antivirus-programma's geeft aan dat er iets fout is. Die fabrikanten zouden eigenlijk niet mogen bestaan.

zippie666 schreef:De gebruiker staat zelf in voor de beveiliging, waardoor sommige (onwetende) mensen de mentaliteit hebben "ik betaal al genoeg voor Windows, ik koop geen antivirusprogramma" en bijgevolg zijn er dus massa's onbeveiligde Windowspc's op't net te vinden.

De meeste mensen hebben niet dat idee van "ik betaal al genoeg voor Windows" want ze 'krijgen' Windows ineens mee als ze een PC kopen. Maar die Windows komt wel dan standaard met allerlei onveilige instellingen zoals maar één gebruikersaccount die administrator is (en die door mensen ook zo altijd gebruikt wordt), het verbergen van bestandsextensies enzovoorts...

zippie666 schreef:... Ik ben geen Microsoft-fanboy ofzo, maar Microsoft als enige oorzaak aanwijzen vind ik nogal laf.

Als Windows niet zo onveilig was of niet zoals nu op meer dan 90% van alle PC's zou draaien, dan zou dat grote botnet nooit mogelijk zijn geweest. Een monocultuur is iets heel gevaarlijks; als er één van kwetsbaar blijkt te zijn dan delen alle anderen van dezelfde soort diezelfde kwetsbaarheid.

Astralon schreef:

HyperQuantum schreef:

Dafke schreef:Het botnetvirus Storm Worm heeft in slechts acht maanden tijd meer dan twintig miljoen pc's besmet.
(...)
De miljoenen computers kunnen worden ingezet voor zogenoemde distributed denial of service (DDOS)-aanvallen.

En dan te bedenken dat deze situatie volledig te danken is aan de wereldwijde monocultuur van onveilige besturingssystemen afkomstig van één bedrijf, Microsoft.

Ik heb hier al veel onzin gelezen maar deze komt met stip de top 10 binnen
Kijk hier eens en dat is er nog maar eentje, het internet staat er vol van.

Als je bedoelt dat er in andere besturingssystemen zoals Linux ook kwetsbaarheden zitten dan heb je gelijk, maar er is wel een verschil. De kwetsbaarheden van Microsofts besturingssystemen hebben een veel groter effect door het grote aantal computers waarop deze gebruikt worden. In open-source systemen zoals Linux worden kwetsbaarheden echter veel sneller gevonden en gerepareerd omdat iedereen de broncode kan bekijken. En Linux systemen zijn standaard beter beveiligd, er staan geen tientallen 'services' te draaien die toch niet gebruikt worden en kunnen worden geëxploiteerd als er kwetsbaarheden in zijn gevonden. Daar bovenop is er een veel grotere diversiteit bij niet-Microsoft besturingssystemen, dus het aantal machines dat door een bepaalde kwetsbaarheid ook werkelijk besmet kan worden met malware is redelijk klein.

KLEINE UPDATE:

Storm Worm breidt zich uit naar YouTube
Botnetverspreider blijft van gedaante veranderen

Rowald Pruyn
27 augustus 2007
Bron: ZDNetdit artikel

Een valse YouTube-site is het nieuwste wapen dat de makers van Storm Worm gebruiken om nieuwe leden te werven voor hun groeiende botleger. Het virus heeft al miljoenen computers besmet en neemt voortdurend nieuwe vormen aan.

Slachtoffers krijgen een nepmail in de inbox met een Engelstalige boodschap die hen vertelt dat er een video over hen online staat. Als ze de bijgevoegde link volgen, komen ze op een YouTube-kloonsite uit waar ze het bewuste filmpje kunnen downloaden. Binnenin verstopt zit Storm Worm-code die de pc kwetsbaar maakt voor besturing van buitenaf.

De beruchte worm, die in januari voor het eerst de kop opstak, vermomde zich in eerste instantie in virtuele wenskaarten. Later stapten de makers, vermoedelijk de Storm/Zhelatin-bende, over op het in de val lokken van webgebruikers met valse links. Het Finse beveiligingsbedrijf F-Secure heeft een speciale video gemaakt om de vossenstreken van de virusschrijvers in beeld te brengen .

Goendi schreef:

Bedrijven doen dit al lang, vooral shell en hosting maken van zulke services gebruik, om concurrentie gelijk te maken met de grond.

Klopt niet. Bedrijven doen dit misschien op kleine schaal, en zijn heus niet in staat een langdurige DDoS aanval van 2.000.000 zombies te weerstaan. Grotere bedrijven zouden veel meer kunnen doen op routing niveau, zoals technologie implementeren die het gebruik van dergelijke bogus pakketjes aan de bron tegenhoudt ipv aan het eindpunt. Zou veel efficiënter zijn omdat het in dat geval om veel kleinere hoeveelheden gaat.

Wie beweert hier dat bedrijven dit zouden kunnen weerstaan, hosting bedrijven stampen zo beginnende bedrijven de grond in vooral degene die onder de prijs gaan. Ik wil gewoon aanduiden dat dit niks nieuws is, dat men er gewoon precies recent van bewust geworden is.

@ Dafke aan jou schreef ...

deej schreef:Bron? Of heb je dat zelf geschreven?

kindtje schreef:1e zin invullen in google en je hebt de bron
http://www.zdnet.nl/news.cfm?id=71707

De Bron even toegevoegd, in de topic-start, komt beter over.

Blue-Sky schreef:@ Dafke aan jou schreef ...

deej schreef:Bron? Of heb je dat zelf geschreven?

kindtje schreef:1e zin invullen in google en je hebt de bron
http://www.zdnet.nl/news.cfm?id=71707

De Bron even toegevoegd, in de topic-start, komt beter over.

bij update artikel heb ik em erbij gezet