woensdag, maart 16, 2005

Wereldwijd ruim miljoen zombiecomputers actief


Hackers hebben banden met georganiseerde misdaad




Wereldwijd beschikken hackers over meer dan één miljoen besmette pc's om websites aan te vallen, spam te versturen en persoonlijke informatie te stelen. Het Honeypot Project maakte deze alarmerende cijfers gisteren bekend.

Zombiecomputers zijn pc's die met trojaanse paarden besmet zijn en daardoor hackers in staat stellen de controle over de pc over te nemen. In de meeste gevallen is de eigenaar zich hiervan niet bewust.

De gekaapte pc's worden vervolgens ingezet in een botnet, een netwerk van meerdere besmette computers. Deze botnets kunnen door hackers willekeurig ingezet worden om DDoS-aanvallen op websites uit te voeren, spam te versturen of spyware te installeren.

Het Honeynet Project liet drie onbeschermde computers met een internetverbinding - of honey pots - kapen door hackers, en bestudeerde de activiteiten van de besmette pc's. De pc's waren uitgerust met Windows XP of Windows 2000, zonder patches.

Medewerkers van het Duitse project telden meer dan honderd botnets; sommige netwerken bestonden uit een legertje van meer dan 50.000 zombiecomputers. Het onderzoeksteam schat dat er wereldwijd meer dan één miljoen pc's in handen zijn van cybercriminelen, maar vreest dat dit nog maar het topje van de ijsberg is.

"Sommige aanvallers zijn zeer bedreven en goed georganiseerd, en behoren waarschijnlijk tot de georganiseerde misdaad," waarschuwt Thorsten Holz, een van onderzoekers. "Maar ook in handen van amateurs zijn botnets een krachtig en schadelijk wapen."

In een specifiek geval zocht speciale bot-software naar besmette pc's waarop het spelletje Diablo II was geïnstalleerd, een populair online rollenspel waarbij spelers allerlei items en vaardigheden kunnen verzamelen. Was het spelletje aanwezig, dan ontvreemdde de hacker items van de speler om die op de veilingsite eBay te verkopen. "Heel vernuftig en bijzonder moeilijk op te merken", zo schrijft Holz.

Een doorsnee bot kan beschikken over 10.000 computers, die via het chatsysteem IRC instructies krijgen van de hacker. Er is wel een tendens tot het opzetten van kleinere netwerken, die moeilijker te detecteren zijn dan reusachtige netwerken. Ook zullen toekomstige botnets zich vaker bedienen van communicatietechnieken uit peer-to-peer netwerken, waardoor ze nog moeilijker te bestrijden zijn.

Met een bijdrage van Robert Lemos, News.com

posted by Max @ 4:12 p.m.   0 comments