Nieuws - 10 december 2012

Wint Kelihos oorlog tegen Microsoft ?

Kelihos botnet

Het Kelihos botnet heeft een spectaculaire wederopstanding doorgemaakt en telt honderdduizenden geïnfecteerde computers.

 

Microsoft gaat al jaren de strijd aan tegen spammers, hackers en andere vormen van cybercrime. Af en toe wint het Amerikaanse bedrijf dan een veldslag. Zo claimde het bedrijf dat het de botnets Waledac, Rustock en Kelihos kan neerhalen met de hulp van de authoriteiten. Dat laatste botnet is sinds begin dit jaar aan een wederopstandig bezig.

Botnets zijn netwerken van computers die geïnfecteerd zijn met een virus. Ze worden bestuurd door computercriminelen die de gekaapte computers gebruiken voor het uitsturen van spam of het aanvallen van websites en servers. Microsoft gaat de strijd aan tegen botnets, omdat het meerendeel van de gekaapte computers Microsoft software gebruiken.

 

Kelihos

De strijd tegen botnets lijkt op een kat-en-muis-spel tussen de authoriteiten en de hackers. Kelihos blijkt het zevenkoppige monster te zijn, dat na zijn onthoofding sterker is teruggekomen. Intussen bestaat het botnet terug uit honderdduizenden geïnfecteerde computers.

De methodes om nieuwe slachtoffers te vinden zijn intussen gesofistikeerder dan ooit. Zo worden nu ook USB sticks en andere verwijderbare schijven gebruikt en verschillende veiligheidsgaten in Windows.

Kelihos maakt gebruik van peer-to-peer en domeinnamen om commando's te ontvangen van zijn opdrachtgevers.

 

Fast Flux

Het binnenhalen van een nieuwe versie van de botnet software gebeurd aan de hand van domeinnamen. Waar eerst .eu domeinnamen werden gebruikt, is sinds kort de omschakeling naar .ru domeinnamen gemaakt. Er is een bekende lijst van enkele honderden ontdekte .ru-domeinnamen.

Om niet ontdekt te worden, wordt de Fast Flux techniek gebruikt. Hierbij worden zeer snel, honderden of duizenden A-records aangemaakt naar de verschillende geïnfecteerde computers. Meestal registreert de geïnfecteerde computer zichzelf in de nameservers en vervalt de registratie als de communicatie met het netwerk verbroken wordt.

Om efficiënt te werken, zijn de domeinnamen ingesteld met een Time-To-Live die lager dan 5 minuten is.

 

Tips

Je kan zelf met enkele eenvoudige tips zorgen dat de computer geen onderdeel wordt van een botnet :

  • Installeer regelmatig de patches en security updates van Microsoft en andere software leveranciers.
  • Zorg voor een up-to-date virus en malware scanner. Er zijn verschillende uitstekende, gratis virusprogramma's.
  • Stel je windows firewall in zodat uitgaand poort 80 en poort 25 dicht staan.
  • Als dat mogelijk is, ban usb-sticks en andere verwijderbare media.

 

Gerelateerde berichten


Tags : .ru, kelihos, microsoft

Diensten

Tools

Over Nomeo

Partners

Nomeo is DNS.be agent Nomeo is SIDN Deelnemer Nomeo is EURid Agent ascio cloudstar Microsoft Partner Nomeo is FEWEB-lid
Overschrijving   Bancontact   Visa   American Express   Mastercard   PayPal   Sofort   IDeal

Sitemap - Algemene voorwaarden - Privacy - 2012-2018 © Nomeo bvba - Nomeo Internationaal : Nederland
Alle aangeduide prijzen zijn 21% BTW exclusief