Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

‘Cybercriminelen werken aan onverwoestbare botnet’

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 6 juli 2011 08:06 uur

Internetcriminelen proberen een onverwoestbare botnet te bouwen. Dat concludeert beveiligingsbedrijf Kaspersky Labs op basis van analyses van de TDL-botnet.

“De beheerders van het botnet willen het bulletproof maken”, schrijft Ram Herkanaidu op een blog van Kaspersky. “Om dit te bereiken, is de communicatie tussen de bots en het command and controlcenter van het botnet versleuteld.”

Volgens Kapersky Labs is TDL de meest ingenieuze bedreiging van dit moment. “De makers van de malware hebben het botnet zeer deskundig beschermd tegen aanvallen, concurrentie en antivirussoftware.”

De zogenoemde TDL4-botnet is een variant van TDSS, een stuk malware dat moeilijk aan te pakken blijkt te zijn. De TDSS-malware gebruikt een reeks methoden om detectie te voorkomen. Ook gebruikt het versleuteling voor de communicatie binnen het botnet. Verder bevat TDSS een rootkit-component waarmee het andere typen malware ongemerkt op een systeem kan installeren.

Als pc’s eenmaal onderdeel uitmaken van het TDL-botnet is besmetting ervan zeer moeilijk te ontdekken. Ook het platleggen van het botnet blijkt erg lastig. Wereldwijd zijn er naar schatting 4,5 miljoen pc’s besmet met de malware.

Kaspersky zegt overigens wel een tool te hebben om geïnfecteerde pc’s van TDL te bevrijden.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.