Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties

Microsoft heeft samen met bedrijven uit de financiŽle wereld en de Amerikaanse justitie enkele Zeus-botnets in de Verenigde Staten neergehaald. Zeus is bekend als malware die zich toegang verschaft tot de bankrekening van zijn slachtoffers.

Voor de actie zijn serverlocaties op twee plekken in de Verenigde Staten binnengevallen, meldt Microsoft. De serverlocaties zouden gebruikt worden door 39 verdachten van internetfraude. Dankzij een aanklacht van Microsoft en betrokken bedrijven konden US Marshals binnenvallen op de locaties en de botnets neerhalen, aldus het Redmondse bedrijf.

De malware van Zeus is commercieel verkrijgbaar en is ook in Nederland actief. Een soort malware die accountgegevens van ING-klanten vorig jaar stal, bleek ook een variant van Zeus te zijn. Zeus houdt toetsaanslagen bij en probeert sessies met internetbankieren te kapen.

Dankzij de in beslag genomen servers zou het netwerk van cybercriminelen ernstige schade hebben opgelopen. Ook kan de Amerikaanse justitie nu onderzoeken wie er precies achter zitten. Microsoft heeft een aparte divisie, Digital Crimes Unit, waarmee het malware bestrijdt. Vanwege het grote marktaandeel van Windows draait veel malware op pc's die voorzien zijn van software van Microsoft.

Moderatie-faq Wijzig weergave

Reacties (17)

Dat is goed nieuws. Zeus word verkocht per opbod op de "markten" en is ťťn van de meest gebruikte malware verspreiders. Je kon deze kopen met zelfs een bepaalde garantie : De eerste 3 maand niet gedetecteerd, of je kreeg een deel van je geld terug.

Enkel de twee vorige versies waren "gratis" te verkrijgen.

Je kan je niet voorstellen wat voor een markt dit is geworden. Criminele organisaties zonder enige computer kennis "kopen" technologie op de markt, en voegt deze samen. Je koopt ergens een lijst van RDP servers die gehacked zijn voor het command center van het virus. Je koopt Zeus en laat de nodige aanpassingen doen door hen voor de verspreiding. Je koopt vervolgens een deel botnet voor extra verspreiding, en een lijst van geografische e-mail adressen ( ja hoor, ook Nederlandse ). En dit allemaal op een "Digitale Markt", en van verschillende personen / groeperingen.

Dit is echt geen "underground" clubje meer, met een anarchistische ondertoon. Dit is criminaliteit op zijn ergst aan het worden.

Edit : Typos

[Reactie gewijzigd door tc982 op 26 maart 2012 11:03]

Geen idee of muzikale quote's gewardeerd worden, maar ik doe het toch.

Ńgśtis byrjun, ofwel, een goed begin.

Hoe graag ik wil geloven dat dit een grote stap is voor de bestreiding van Malware (in dit geval een keylogger?) ben ik van mening dat we er nog lang niet zijn.
Tuurlijk zijn we er nog niet
we zullen altijd een stap achter zijn (jammer genoeg)
maar dat betekent niet dat acties zoals deze nutteloos zijn
Je bent er nooit. Elke andere vorm van criminaliteit is ook niet verdwenen. Zolang er mensen zonder (of met totaal andere) morele waardes zijn zal je het blijven houden.

Tevens kan je alleen reageren op een voldongen feit, dus je kan ook weinig preventie toepassen. De online wereld is even groot als de normale wereld en door bepaalde eigenschappen zullen criminelen er ook blijven rondwaren.
Een versoepeling van de wetgeving zou ook wel leuk zijn, alsook internationaal versimpeld recht..

Ze maken het precies ingewikkelder en moeilijker :-) binnenkort is iedereen een crimineel volgens de wet O-)
grote schade, hoe moet ik dat lezen??

de botnets worden bestuurd door servers die wel door de "eigenaren/ beheerders" zijn aangeschaft.

Ik neem aan dat het hebben van deze illegale manier van inkomsten verwerving zeer lucratief is, zullen de kosten van een nieuwe server(s) niet bijzonder hoog zijn.

De schade lijkt mij dan niet erg extreem. slechts een nieuwe investering, en je kunt weer verder lijkt mij.

of de aangehouden personen moeten dusdanig van criciaal belang zijn geweest dat er nu niemand (helemaal niemand) meer is die het botnet kan beheren.

ik neem aan dat de geinfecteerde systemen nog steeds geinfecteerd zijn, en zodra nodig, weer aan een server gekoppeld kunnen worden....
'Microsoft blokkeert links naar The Pirate Bay in Messenger'
'Microsoft haalt samen met Amerikaanse justitie Zeus-botnets neer'

Niet helemaal zeker of het goed is dat een commercieel bedrijf voor politie gaat spelen.
als ze ervoor zorgen dat mijn bankrekening niet wordt leeggehaald door criminelen dan vind ik dat zeker wel goed ja.

dat microsoft piratebay links niet meer toelaat is iets discutabeler fair enough, en er zal zeker een prut excuus als : wij willen voorkomen dat gebruikers van Microsoft Messenger vervolgd worden voor het bezoeken van een mogelijk illegale site in hun land.

maar dat ze helpen criminelen op te pakken, iets waar ze veel moeite en geld in steken en welke ook echt crimineel zijn want geld stelen is iets anders dan software of muziek materiaal helpen te verspreiden, wat het ergste is dat je de pirate bay can verwijten.

dan vind ik dat microsoft het goed doet, microsoft doet zelf ook geen inval ze helpen de US marshalls dat te mogen doen door aanklachten in te dienen en op te sporen, maar verder niet.

microsoft heeft ook heel veel spamnetwerken neergehaald dus daar mogen we ze best wel eens dankbaar voor zijn, microsoft is niet alleen maar evil, ok ik heb ook wel eens mijn twijfels over de achterliggende redenen maar ze doen ook veel goed.
Microsoft speelt in het geval van Zeus toch ook niet voor politie? Ze hebben een aanklacht ingedient tegen de botnets en die zijn door justitie aangepakt. Dit is toch wel iets anders dan Brein die gewoon ergens servers weghaalt met een dreigbrief als wapen.

Dat MS piratebay links filterd is een andere zaak. Maar dat zeggen dat ze voor politie spelen vind ik wat ver gaan.
Microsoft speelt volgens mij eerder gewoon als opspeurder en informatie snitch dan als politie.

En dan nog.. politie.. de Rechter zal uiteindelijk wel beslissen wat er gebeurt!
Goed begin, maar het blijft volgens mij een beetje dweilen met een open kraan vooralsnog.
Als men weet welke systemen er in een botnet zitten lijkt het me wenselijk ISP's aan te schrijven zodat die klanten kunnen inlichten dat hun PC geinfecteerd is.
Ik heb me ook een tijdje verdiept in Zeus, je kan die C&C servers achterhalen met Volatility als je je pc opzettelijk een BSOD geeft, en vervolgens de memory dump analyseert. Volatility kan met andere trojans ook redelijk overweg, maar dat wordt voor mij een beetje te geavanceerd.
Ja daar sta je inderdaad wel even van te kijken, US-marshalls die komen binnenstormen.
Elke anti-MS opmerking wordt weggemod (deze entry zal het ook wel treffen)
Als je het een goede zaak vindt, dan plus-plus, als je maar enigszins kritisch bent,: wegmodden!


[...]

Wake up call: Android heeft een groter marktaandeel! En MS software sucks big time!
Jij gaat niet weggemod worden omdat je "enigszins kritisch bent", maar omdat je zonder enige zinnige onderbouwing aan het trollen bent. Wat heeft Android uberhaupt te maken met dit nieuwsitem?

Je kunt veel (soms terechte) slechte dingen zeggen over MS, maar op het neerhalen van een botnet kun je moeilijk kritiek hebben, zeker als het in samenwerking met justitie gaat.
Wie bepaalt wat "zinnig" is ? De Ochlocratie genaamd "de modds van tweakers.net" ?
Nu vind ik zijn verhaal ook kul, dus ik wil het niet verdedigen.
Maar jou verhaal is net zo goed onzinnig onderbouwd.

Mobrule is ethisch en moreel onverantwoord.


Also: De Amerikaanse justitie moet met z'n graftakken van Europeanen afblijven.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True