10-02-04

een netwerk van slaves computer klaar

Secret Trojan Network Could Produce Superworm

Volgens Sharon Ruckman, senior director for security response at Symantec kan dit established, clandestine network of compromised computers become the launching pad for a superworm that would have a massive impact on the Internet. Clearswift een firma die securityware maakt zei dat de trojan zich verstopt achter een normaal programma en reeds honderdduizenden computers zou geïnfecteerd hebben. Omdat het virus op een peer to peer netwerk basis werkt is er geen single point of failure voor de virusverspreiding, elke slave pc wordt een punt van distributie. Men heeft echter nog geen idee waarvoor het netwerk van deze slave computers zou kunnen gebruikt worden, maar vreest het ergste omdat deze pc's volledig onder de controle van de master-hackers staan. Het zou reeds gebruikt zijn om modems van pc's te kapen en naar dure nummers over te zetten. Het zou ook kunnen gebruikt worden om spam en dergelijke malware te verspreiden of om geld van doelwitten sites te eisen in ruil voor het afblazen van een dos aanval.

Niet iedereen is ervan overtuigd dat dit netwerk met de naam SINIT ook effectief zal gebruikt worden of het effect van superworm kan hebben dat zoals doom exponentieel het internet overneemt voor iemand iets kan doen (remember op het hoogtepunt was 1 email op 3 een virus).

Mydoom is trouwens min of meer dood, maar er zouden nog zo'n 70.000 computers geïnfecteerd zijn (van de 1 tot 2 miljoen). Aan de andere kant hebben mydoomB en de mydoomA recuperatievirussen doomjuice en deadheat (zie virusalerts rechts) ook de kenmerken van mydoom.A uitgewist. Dus deze computers kunnen nu in een netwerk zitten. Doomjuice is trouwens geslaagd waar mydoom.B mislukte, de site van microsoft lag plat zondagavond-maandagmorgen.

Wat ons te wachten staat zou het volgende zijn volgens Clearswift

Serotonin, a virus developed last year that has yet to be released in the wild, represents an entirely new generation of worm. Using ‘Genetic Programming’ techniques, based on processes analogous to those operating in biological evolution, the worm mimics natural selection processes. Although this has not been released in the wild yet, it demonstrates the potential problems to come

of is het paniekzaaien door antivirusmaatschappijen ?

Wat ik niet begrijp is waarom men niet vertelt welk normaal computerprogramma honderddui- zenden pc's heeft geïnfecteerd en eigelijk een trojan is ?  Zet toch maar een gratis firewall op (vb www.zonealarm.com of www.bartware.com )

Weet het niet, maar patch je systemen ondertussen maar

EKZ

 

 

 

 

 


23:51 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.