Einde aan Kelihos-botnet

03-10-2011 -
Kapspersky Lab, Microsoft en Kyrus Tech hebben gezamenlijk een einde gemaakt aan het Kelihos-botnet.


Branche: Automatisering

Het nu ontmantelde botnet bestond uit ongeveer vierduizend zombies en werd voornamelijk gebruikt voor het verspreiden van spamberichten. Volgens de drie partijen wist het botnet ongeveer miljarden spamberichten te verzenden. Daarnaast werd het botnet ook gebruikt voor het ontvreemden van persoonlijke gegevens, het uitvoeren van DDOS-aanvallen en andere criminele activiteiten. Het Kelihos-botnet was een peer-to-peer (p2p)-botnet dat uit verschillende nodes bestaat, zoals controllers, workers en routers. De controllers werden direct door de internetcriminelen gebruikt en werden ingezet om de verschillende bots commando’s te geven en de hele infrastructuur van het p2p-netwerk te beheren. De routers ware besmette pc’s met publieke IP-adressen. Deze zombies draaiden de bots voor het versturen van spam, het verzamelen van e-mailadressen en het vergaren van andere data uit de gegevensstroom.

Bestrijding
In hun gezamenlijke actie slaagden specialisten van de drie bedrijven om via reverse engineering de code van de bot te weten te komen. Daarnaast slaagden zij erin om het communicatieprotocol te ontcijferen en andere zwakke schakels in het p2p-netwerk te ontdekken. Hierdoor konden zij de juiste tools ontwikkelen om het botnet effectief te kunnen bestrijden. Het lukte Kaspersky om met een eigen computer het netwerk binnen te dringen en op die manier van binnenuit te bestrijden. Naast de effectieve bestrijding van de beveiligingsspecialist heeft Microsoft voornamelijk legale actie ondernomen door een civiele zaak aan te spannen tegen 24 personen die met het bewuste p2p-netwerk te maken hebben. Kyrus Tech leverde verschillend bewijsmateriaal voor deze zaken.

Gerelateerde artikelen

---

21-02-2012 Reset van wachtwoorden kost een slordige 5 miljoen p... 
01-02-2012 Grote internetbedrijven starten authenticatiesysteem 
11-01-2012 Microsoft geeft kritieke patch uit voor Windows Medi... 
04-01-2012 2011 was een jaar vol beveiligingsincidenten 
19-12-2011 Windows 8-tablet krijgt fotobeveiliging 

---

24-02-2012 - Zakelijk gebruik cloudcomputing verdubbeld
Het gebruik van cloudcomputing in de zakelijke wereld vertoont een sterke groei.
Lees meer

23-02-2012 BSA: Pas wet- en regelgeving internationaal aan voor... 
21-02-2012 Reset van wachtwoorden kost een slordige 5 miljoen p... 
17-02-2012 Informatiebeveiligers treffen het met de arbeidsmark... 
14-02-2012 Wat kunnen producten voor gegevensherstel? 
13-02-2012 Google Apps voldoet niet aan eisen FBI 
13-02-2012 Symantec introduceert Backup Exec 2012 
Lees meer

Op 26 april vond in De Reehorst in Ede de negende editie van de Black Hat Sessions plaats. Hieronder een korte foto-impressie.

|<  < 1 - 2 - 3 - 4 - 5 - 6  >  >|

02-09-2011 - Newswire

Check Point introduceert datacenterappliance, Nieuwe firmware voor SRA-appliances SonicWall en Tools4Ever voegt sms authenticatie toe. Lees meer

Voor het vaderland
Nexus 10000V: veilige switch naar virtualistatie
Vierde generatie firewall
Superfirewall nieuw wapen in digitale strijd
Bedrijven herzien beveiligingsstrategieën
Be secure!
Cryptshare 2.5 grote bestanden veilig versturen
Advanced persistent threats

 Kaspersky Internet Security 2010
 F-Secure Anti-Virus
 HOB aXs GUARD
 Blue Coat

13-12-2011 Brain Force benoemt Martijn Bellaard tot Security Archi...
21-09-2011 Terremark benoemt Kees Plas tot Director Security Servi...
13-01-2011 Mark Bradley aan de slag als VP Sales EMEA bij Tripwire
07-01-2011 Wim van Campen versterkt McAfee als VP Noord-Europa
02-12-2010 Marc Cox van Ingram Micro naar Cisco

24-02-2012 Zakelijk gebruik cloudcomputing verdu...
23-02-2012 Conflicterende wet- en regelgeving re...
22-02-2012 Europees mkb benut opslagcapaciteit o...
21-02-2012 Nieuwe Aanbestedingswet goedgekeurd d...
20-02-2012 Arrow ECS aangesteld als distributeur...
17-02-2012 Capgemini introduceert het cloudwiel