Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Google AppEngine om botnet aan te sturen

  • Door
  • Arnout Veenman
  • geplaatst op
  • 13 november 2009 08:02 uur

Google AppEngineCybercriminelen hebben een nieuwe toepassing bedacht die gebruik maakt van Google’s Cloud Hosting dienst AppEngine. Door deze te gebruiken als Command & Control-server om een botnet aan te sturen, zo heeft Arbor Networks ontdekt. Google heeft de bewuste malafide AppEngine applicatie ondertussen offline gehaald.

Een zombie pc maakte met behulp van een simpele http-verzoek contact met de AppEngine applicatie. Daarbij geeft de zombie pc een drietal parameters mee: hostname, systemcpoy en userName. De C&C-applicatie geeft aan de hand van de ingegeven parameters instructies terug. De instructies die de zombie pc van Arbor Networks kreeg was om vanaf een bepaald adres malware te downloaden en te installeren. Het is onduidelijk welke andere instructies de C&C-applicatie kan geven.

Volgens Jose Nazario van Arbor Networks, kon er op worden gewacht tot dit zou gebeuren. In een open omgeving zoals Google AppEngine, zijn mensen enkele beperkt door hun intenties.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.