Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Blik in de cockpit van een zombienetwerk

Door , 31 reacties, bron: Panda Linkedin Google+

Op het weblog van Panda Software biedt men een blik in de cockpit van een zombienetwerk. Het bedrijf ontdekte recent een verzameling van meer dan tienduizend gekraakte computers dat vanuit een centrale pagina beheerd kan worden.

De installatie van Zunker - zoals het pakket heet - werd ontdekt tijdens onderzoek naar een virus. Het netwerk bleek voor 95% in Duitsland te staan en gebruikt te zijn om meer dan 1,8 miljoen spamberichten te versturen. Hoewel het relatief gezien geen groot netwerk is, viel het meteen op hoe netjes en gebruiksvriendelijk de software in elkaar steekt: het verzamelt uitgebreide statistieken over zijn slaven, zoals het land van herkomst, de hoeveelheid werk die ze verzetten en zelfs welke virusscanner ze draaien (hoewel die feature niet echt lijkt te werken). De bots nemen regelmatig contact op met hun meester om te laten weten dat ze hem nog kunnen dienen; op het moment van ontdekking bleek dat nog de helft van de zombies strijdklaar was.

Via het 'control'-gedeelte van de software kunnen templates worden aangemaakt voor e-mails, instant messages en zelfs forumposts. De eigenaar van het netwerk - of degene die de eigenaar betaalt voor het gebruik ervan - kan op deze manier zijn spamboodschap aanpassen. De bots gaan vervolgens aan de slag en sturen statistieken over hun activiteit terug. Het is zelfs mogelijk om de slachtoffers willekeurige executables te laten downloaden en uitvoeren, bijvoorbeeld om het virus te updaten of extra achterdeurtjes open te zetten. Nieuwe rekruten worden geworven door misbruik te maken van mensen die hun browser niet updaten. Met deze interessante blik op de andere kant van een virusinfectie hoopt Panda wat meer bewustzijn te scheppen voor de omvang en gevolgen van het probleem.

Zunker botnet
Moderatie-faq Wijzig weergave

Reacties (31)

Reactiefilter:-131030+121+26+30Ongemodereerd4
Je wil ook niet weten hoeveel geld er omgaat in de spamwereld. Er is binnen die markt echt hele professionele software te vinden en de partijen erachter zijn ook erg professioneel opgezet.

Gezien het in veel landen nog niet illegaal is om dit soort praktijken uit te voeren zijn dit gewoon grote legale operaties. Wel hebben de mensen erachter vaak verbindingen met de onderwereld en spreek je dus in principe over georganiseerde misdaad.

Omdat er zoveel geld in omgaat is het ook erg lastig er iets tegen te doen. Als de markt geld steekt in bijvoorbeeld een goede captcha's en betere spamfilters dan zal hier door de spammers ook meer geld in worden gestopt. Op die manier blijft de status quo maar ben je wel geld kwijt.

Gezien de grote hoeveelheid geld in de spamwereld kun je dat gevecht bijna niet winnen en is het dus onverstandig eraan te beginnen (al zul je wel minstens dezelfde investering moeten maken als de spammers doen)
Spam is vrij eenvoudig op te lossen, of op z'n minst te verminderen: reken gewoon een tarief van een paar cent per verzonden mailtje. Investeer de opbrengst terug in de infrastructuur. Dan wordt spammen van grote massa's erg duur resp. de beheerders van zombies een stuk sneller alert en gemotiveerd maatregelen te nemen.
Leuk als iemand anders dan 33 euro per uur mailtjes via jou account stuurt...
Wedden dat je binnen een paar uur doorhebt wat er loos is en je er alles aan doet om te voorkomen dat je pc als zombie gebruikt wordt??
Ahum, hoeveel creditgeld er omgaat in de spamwereld...
Te zien aan het soort reclameboodschappen die er verstuurd worden met BotnetSpam zijn het nou ook weer niet machtig grote bedrijven hÚ, eerder rifraf van de onderste gordel.
Zo te zien maakt die software dankbaar gebruik van grote flarden code van de opensourcesoftware van bbclone. Leuk om te zien dat echt iedereen profiteert van publiekelijk verkrijgbare broncode :)
hoop dat ze zich aan de GPL houden, waar is de source :+
En dan te bedenken dat we voor Remote Beheer tools heel veel licentiekosten moeten afdragen. Zie ik hier toch een gratis tool! Zou het Open Source zijn :)
Ik gok niet dat het gratis is.. De eigenaren van dit soort software en botnets doen vaan goede zaken.
Waar kan ik het downloaden, om mn eigen botnet op te zetten? :P

FF serieus: dit is toch mensen ideeen geven voor nieuwe botnets
Het is vooral mensen bewust maken van wat er gaande is.

Iemand zonder kennis van zaken kan met dit programma niet veel. Daarvoor moet je eerst zombie-pc's ter beschikking hebben :).

[small]En die draaien meestal toch wel weer Windows[/smal]
Daarom worden de hengeltjes voor zombie-pc's ook uitgegooid in de grootste vijver die er te vinden is, op de meeste desktop-pc's staat een of andere versie van Windows ge´nstalleerd.. dan lijkt het me ook vrij logisch dat de schrijvers van viri hun pijlen richten op deze groep gebruikers!
Het heeft vast niet te maken met het feit dat windows bakken misschien ook het makkelijkst te misbruiken zijn :)
Wordt deze backdoor dan niet gedetecteerd door virusscanners?
Zoals er in het bericht te lezen valt is er dus niet sprake van ÚÚn backdoor naar wordt er gebruikt gemaakt van elk gat wat er is en worden er op commando nieuwe gaten bijgeprikt.

Wat de gebruikers nodig hebben is hoe men dit kan opsporen, een soort van foresisch home PC tutorial en util om een pc te controleren, volautomatisch wordt steeds moeilijker.
Dat zou niet gek zijn, want het Ýs ook bijna niet meer te controleren (waar hh Symantec en consorten gretig op inspelen met hun zgn. Internet Security Suites waarmee je nieuwe PC ineens ouderwetse XT-trekjes krijgt :( ).
Zou hou ik van alles best netjes bij, maar waarom heb ik bijvoorbeeld 7x svchost in mijn taskmanager staan? (ok, ik heb wel een idee, maar hoe leg je dit aan iemand uit die er helemaal geen verstand van heeft?).
1.8miljoen spam op 10duizend computers? Da's 180spam/pc? Je zou denken dat je toch meer uit zo'n verbinding zou willen halen...
dan is de kans wss te groot dat deze computers geblokkeerd worden op basis van hun ip. En bij 'enkele' mailtjes hebben ze niet genoeg info om op ip te blokkeren.
Het is dat ik een ***hekel heb aan spam, maar het ziet er prima uit, overzichtelijk en functioneel :)
Netjes netjes, er staan ernstige spelfouten in dat ding. t Zijn de Russen, zeg ik u!
Er staan wel 2 opmekelijke vertaal? fouten in de screenshots. Daar waar Country zou moeten staan staat land. Ik weet eigenlijk niet wat ik daarvan moet denken.
Interessant. Als je zoiets netjes opzet is het ook weer niet zo heel moeilijk te maken (ik heb als auteur van het ook door sommige tweakers gebruikte rscc enige ervaring met dit soort software) maar het kost in mijn ervaring nogal wat tijd om het ontwerp en de UI netjes en functioneel te krijgen. Maar in Oost-Europa zitten zat goede programmeurs die weinig geld maar veel kennis hebben en zoiets best kunnen en willen maken.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Samsung Galaxy S8+ LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True

*