'Jagend Microsoft schrikt criminelen niet af'

door

target, botnet, malware

door

Achtergrond - Doordat Microsoft actief is begonnen met het zelf neerhalen van agressieve Zeus-botnets, wordt de hoeveelheid criminele activiteit op het web minder. Maar hackers leren hiervan en komen terug met vernuftiger technieken, waarschuwt een beveiligingsexpert.

Het uitschakelen van servers die commando's naar besmette computers sturen en hiervan data binnenhengelen, kan een crimineel tijdelijk stoppen, maar als de mensen achter het botnet niet opgepakt worden, is de kans groot dat binnen mum van tijd een nieuw botnet opbloeit die het oude vervangt, zegt John Pironti van ITArchitects.

"Kwaadwillenden bestuderen op dit moment welke aanpak Microsoft kiest en proberen manieren te ontwikkelen om dit in de toekomst te omzeilen", zegt hij. "Ze veranderen constant hun methoden en stootten zich geen twee keer aan dezelfde steen."

'Peer-to-peer is veel lastiger te bestrijden'

Sterker nog, zelfs nu Microsoft de servers achter de zombiemachines één voor één onklaar weet te maken, dan nog zijn de criminelen al een stap verder. Waar een Zeus-botnet een systeem gebruikt waarbij zombiemachines in dienst staan van een enkele server, daar gebruiken nieuwere botnets meerdere hostservers via een p2p-protocol. Dit maakt het opsporen en neerhalen lastig, zegt Pironti.

Toch is de directeur van kenniswebsite ITArchitects blij met het beleid vanuit Redmond. "Microsoft is goed bezig met het uitschakelen van botnets." Deze strategie sorteert volgens Pironti wel degelijk effect.

Ook helpt het Microsoft informatie te vergaren over hoe criminelen te werk gaan en komt het mogelijk vanzelf te weten wie achter de controleservers zitten en vanuit welke locatie deze bestuurd worden, wat uiteindelijk tot een arrestatie kan leiden. Het opsporen van de criminelen zelf is altijd de meest effectieve manier om botnets te stoppen, zegt hij. Zo'n aanpak vraagt wel om geduld en concentratie, want de crimineel moet in dat geval wel foutjes maken.

Kingpins blijven buiten schot

Vaak kunnen handlangers in botnet-exploits wel opgespoord worden, maar vaak gaat het hierbij om lieden op een lager niveau, die hun opbrengsten van bijvoorbeeld bankfraude direct doorsluizen naar de hogere bazen. Deze bendeleiders houden zich schuil achter meerdere lagen in de criminele hiërarchie en kunnen daardoor zonder problemen ergens anders opnieuw beginnen, zegt Pironti.

De directeur zegt dat hij zelf bekend is met een geval waarbij de criminelen het botnet wat nog draaide alsnog data via zombiemachines lieten binnenhalen, maar zelf al elders actief waren. Ze verkopen het besmette botnet vervolgens weer door aan kleinere criminelen.

De gewoonte van mensen om fouten te maken en de hebzucht om zoveel mogelijk geld als mogelijk uit een botnet te trekken, maakt dat de bendeleiders niet onschendbaar zijn. In hun strijd zoveel mogelijk buit te maken van onschuldige burgers en bedrijven, vergeten ze soms hun bescherming op peil te houden en zijn ze te identificeren, zegt Pironti. "In dit geval is hebzucht een positieve eigenschap."

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

25 SEPTEMBER: IT INNOVATION DAY
 
dagen
:
 
uren
:
 
min.
:
 
sec.

Computerworld nieuwsbrief

Ontvang tweemaal per week een overzicht van de laatste achtergrondartikelen in uw mailbox.