Blik in de cockpit van een zombienetwerk

Op het weblog van Panda Software biedt men een blik in de cockpit van een zombienetwerk. Het bedrijf ontdekte recent een verzameling van meer dan tienduizend gekraakte computers dat vanuit een centrale pagina beheerd kan worden.

De installatie van Zunker - zoals het pakket heet - werd ontdekt tijdens onderzoek naar een virus. Het netwerk bleek voor 95% in Duitsland te staan en gebruikt te zijn om meer dan 1,8 miljoen spamberichten te versturen. Hoewel het relatief gezien geen groot netwerk is, viel het meteen op hoe netjes en gebruiksvriendelijk de software in elkaar steekt: het verzamelt uitgebreide statistieken over zijn slaven, zoals het land van herkomst, de hoeveelheid werk die ze verzetten en zelfs welke virusscanner ze draaien (hoewel die feature niet echt lijkt te werken). De bots nemen regelmatig contact op met hun meester om te laten weten dat ze hem nog kunnen dienen; op het moment van ontdekking bleek dat nog de helft van de zombies strijdklaar was.

Via het 'control'-gedeelte van de software kunnen templates worden aangemaakt voor e-mails, instant messages en zelfs forumposts. De eigenaar van het netwerk - of degene die de eigenaar betaalt voor het gebruik ervan - kan op deze manier zijn spamboodschap aanpassen. De bots gaan vervolgens aan de slag en sturen statistieken over hun activiteit terug. Het is zelfs mogelijk om de slachtoffers willekeurige executables te laten downloaden en uitvoeren, bijvoorbeeld om het virus te updaten of extra achterdeurtjes open te zetten. Nieuwe rekruten worden geworven door misbruik te maken van mensen die hun browser niet updaten. Met deze interessante blik op de andere kant van een virusinfectie hoopt Panda wat meer bewustzijn te scheppen voor de omvang en gevolgen van het probleem.

Zunker botnet

Door Wouter Tinus

Feedback • 14-05-2007 19:28 31

14-05-2007 • 19:28

31

Bron: Panda

Lees meer

Panda Security ontslaat personeel na tegenvallende resultaten
Panda Security ontslaat personeel na tegenvallende resultaten Nieuws van 27 september 2011
BBC bemachtigt botnet van twintigduizend pc's
BBC bemachtigt botnet van twintigduizend pc's Nieuws van 12 maart 2009
Botnet-kapers: spammen levert weinig op
Botnet-kapers: spammen levert weinig op Nieuws van 11 november 2008
Sophos probeert botnet-spam aan banden te leggen
Sophos probeert botnet-spam aan banden te leggen Nieuws van 31 juli 2008
Dollarrevenue-botmaster zonder veroordeling heengezonden
Dollarrevenue-botmaster zonder veroordeling heengezonden Nieuws van 15 juli 2008
Geen winnaar in uitgebreide virusscannertest
Geen winnaar in uitgebreide virusscannertest Nieuws van 29 januari 2008
Verisign: ddos-aanvallen kunnen web platleggen
Verisign: ddos-aanvallen kunnen web platleggen Nieuws van 26 september 2007
'Botnettrojan Storm steekt Sober naar de kroon'
'Botnettrojan Storm steekt Sober naar de kroon' Nieuws van 15 augustus 2007
Onderzoek: 'Irritatie door spam neemt af'
Onderzoek: 'Irritatie door spam neemt af' Nieuws van 26 mei 2007
Eisen van twee en drie jaar voor computercriminelen
Eisen van twee en drie jaar voor computercriminelen Nieuws van 16 januari 2007
Hoeveelheid spam in 2006 enorm toegenomen
Hoeveelheid spam in 2006 enorm toegenomen Nieuws van 29 december 2006
'Botnets zorgen voor sterke toename spam'
'Botnets zorgen voor sterke toename spam' Nieuws van 1 november 2006
Botmaster grote internetaanval voor de rechter
Botmaster grote internetaanval voor de rechter Nieuws van 26 oktober 2006
'Helft geïnfecteerde pc's zijn zombies'
'Helft geïnfecteerde pc's zijn zombies' Nieuws van 25 oktober 2006
Nederland in dozijn spammerigste landen
Nederland in dozijn spammerigste landen Nieuws van 21 april 2006
Australië laat isp's zombies opsporen
Australië laat isp's zombies opsporen Nieuws van 8 november 2005
Microsoft jaagt op eigenaren 'zombienetwerk'
Microsoft jaagt op eigenaren 'zombienetwerk' Nieuws van 28 oktober 2005
Drie man wegens zombie-netwerk voor de rechter
Drie man wegens zombie-netwerk voor de rechter Nieuws van 7 oktober 2005
Meer producten en artikelen
Software

Reacties (31)

-Moderatie-faq
31
30
17
6
0
4
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 14 mei 2007 20:21
Je wil ook niet weten hoeveel geld er omgaat in de spamwereld. Er is binnen die markt echt hele professionele software te vinden en de partijen erachter zijn ook erg professioneel opgezet.

Gezien het in veel landen nog niet illegaal is om dit soort praktijken uit te voeren zijn dit gewoon grote legale operaties. Wel hebben de mensen erachter vaak verbindingen met de onderwereld en spreek je dus in principe over georganiseerde misdaad.

Omdat er zoveel geld in omgaat is het ook erg lastig er iets tegen te doen. Als de markt geld steekt in bijvoorbeeld een goede captcha's en betere spamfilters dan zal hier door de spammers ook meer geld in worden gestopt. Op die manier blijft de status quo maar ben je wel geld kwijt.

Gezien de grote hoeveelheid geld in de spamwereld kun je dat gevecht bijna niet winnen en is het dus onverstandig eraan te beginnen (al zul je wel minstens dezelfde investering moeten maken als de spammers doen)
fevenhuis @Verwijderd14 mei 2007 21:35
Ahum, hoeveel creditgeld er omgaat in de spamwereld...
Te zien aan het soort reclameboodschappen die er verstuurd worden met BotnetSpam zijn het nou ook weer niet machtig grote bedrijven hé, eerder rifraf van de onderste gordel.
Wimw @Verwijderd15 mei 2007 17:08
Spam is vrij eenvoudig op te lossen, of op z'n minst te verminderen: reken gewoon een tarief van een paar cent per verzonden mailtje. Investeer de opbrengst terug in de infrastructuur. Dan wordt spammen van grote massa's erg duur resp. de beheerders van zombies een stuk sneller alert en gemotiveerd maatregelen te nemen.
KoalaBear84 @Wimw15 mei 2007 19:35
Leuk als iemand anders dan 33 euro per uur mailtjes via jou account stuurt...
Miglow @KoalaBear8415 mei 2007 20:38
Wedden dat je binnen een paar uur doorhebt wat er loos is en je er alles aan doet om te voorkomen dat je pc als zombie gebruikt wordt??
Inge Janse 14 mei 2007 19:41
Zo te zien maakt die software dankbaar gebruik van grote flarden code van de opensourcesoftware van bbclone. Leuk om te zien dat echt iedereen profiteert van publiekelijk verkrijgbare broncode :)
jurp5 @Inge Janse15 mei 2007 07:17
hoop dat ze zich aan de GPL houden, waar is de source :+
bommel 14 mei 2007 23:06
En dan te bedenken dat we voor Remote Beheer tools heel veel licentiekosten moeten afdragen. Zie ik hier toch een gratis tool! Zou het Open Source zijn :)
pietje63 @bommel15 mei 2007 00:01
Ik gok niet dat het gratis is.. De eigenaren van dit soort software en botnets doen vaan goede zaken.
sanzut 14 mei 2007 19:33
Waar kan ik het downloaden, om mn eigen botnet op te zetten? :P

FF serieus: dit is toch mensen ideeen geven voor nieuwe botnets
Borromini @sanzut14 mei 2007 19:38
Het is vooral mensen bewust maken van wat er gaande is.

Iemand zonder kennis van zaken kan met dit programma niet veel. Daarvoor moet je eerst zombie-pc's ter beschikking hebben :).

[small]En die draaien meestal toch wel weer Windows[/smal]
Verwijderd @Borromini14 mei 2007 20:19
Daarom worden de hengeltjes voor zombie-pc's ook uitgegooid in de grootste vijver die er te vinden is, op de meeste desktop-pc's staat een of andere versie van Windows geïnstalleerd.. dan lijkt het me ook vrij logisch dat de schrijvers van viri hun pijlen richten op deze groep gebruikers!
mxcreep @Verwijderd14 mei 2007 21:26
Het heeft vast niet te maken met het feit dat windows bakken misschien ook het makkelijkst te misbruiken zijn :)
Verwijderd @Verwijderd14 mei 2007 21:32
Nee :P
DieterVDW 14 mei 2007 20:08
Wordt deze backdoor dan niet gedetecteerd door virusscanners?
fevenhuis @DieterVDW14 mei 2007 21:14
Zoals er in het bericht te lezen valt is er dus niet sprake van één backdoor naar wordt er gebruikt gemaakt van elk gat wat er is en worden er op commando nieuwe gaten bijgeprikt.

Wat de gebruikers nodig hebben is hoe men dit kan opsporen, een soort van foresisch home PC tutorial en util om een pc te controleren, volautomatisch wordt steeds moeilijker.
danielsrje @fevenhuis14 mei 2007 23:20
Dat zou niet gek zijn, want het ís ook bijna niet meer te controleren (waar hh Symantec en consorten gretig op inspelen met hun zgn. Internet Security Suites waarmee je nieuwe PC ineens ouderwetse XT-trekjes krijgt :( ).
Zou hou ik van alles best netjes bij, maar waarom heb ik bijvoorbeeld 7x svchost in mijn taskmanager staan? (ok, ik heb wel een idee, maar hoe leg je dit aan iemand uit die er helemaal geen verstand van heeft?).
blobber 14 mei 2007 20:06
Het is dat ik een ***hekel heb aan spam, maar het ziet er prima uit, overzichtelijk en functioneel :)
Nimrod 15 mei 2007 02:04
Netjes netjes, er staan ernstige spelfouten in dat ding. t Zijn de Russen, zeg ik u!
xxs 15 mei 2007 07:35
Er staan wel 2 opmekelijke vertaal? fouten in de screenshots. Daar waar Country zou moeten staan staat land. Ik weet eigenlijk niet wat ik daarvan moet denken.
Verwijderd 15 mei 2007 09:01
Interessant. Als je zoiets netjes opzet is het ook weer niet zo heel moeilijk te maken (ik heb als auteur van het ook door sommige tweakers gebruikte rscc enige ervaring met dit soort software) maar het kost in mijn ervaring nogal wat tijd om het ontwerp en de UI netjes en functioneel te krijgen. Maar in Oost-Europa zitten zat goede programmeurs die weinig geld maar veel kennis hebben en zoiets best kunnen en willen maken.
Verwijderd 15 mei 2007 12:01
1.8miljoen spam op 10duizend computers? Da's 180spam/pc? Je zou denken dat je toch meer uit zo'n verbinding zou willen halen...
Sakkesa @Verwijderd15 mei 2007 18:27
dan is de kans wss te groot dat deze computers geblokkeerd worden op basis van hun ip. En bij 'enkele' mailtjes hebben ze niet genoeg info om op ip te blokkeren.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq