' fill='%23cc3344'%3E%3C/rect%3E%3Cdefs id='SvgjsDefs1020'%3E%3C/defs%3E%3Cg id='SvgjsG1021' transform='matrix(0.76,0,0,0.76,34.56007507324219,34.46596069335938)'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' xmlns:svgjs='http://svgjs.com/svgjs' xmlns:xlink='http://www.w3.org/1999/xlink' width='288' height='288'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' width='288' height='288' viewBox='0 0 130 147'%3E%3Cpath fill='%23ffffff' fill-rule='evenodd' d='M 83.4 144.4 L 23.4 144.4 Q 10.8 144.4 3.2 146.6 Q 0 141.2 0 140.8 L 89 15 L 49.4 15 Q 33 15 27.8 20 Q 24.013 23.246 21.202 36.898 A 142.712 142.712 0 0 0 20.6 40 L 10 40.4 Q 8.2 31.2 8.2 19.5 A 94.37 94.37 0 0 1 8.531 11.353 Q 9.091 4.905 10.6 0 Q 18.8 2.4 27.8 2.4 L 108.2 2.4 Q 117.4 2.4 125.8 0 Q 128.4 5 128.4 6 A 5611.954 5611.954 0 0 0 91.109 58.073 Q 74.218 81.962 59.427 103.501 A 3201.989 3201.989 0 0 0 49.8 117.6 A 588.119 588.119 0 0 0 47.447 121.226 Q 42.775 128.488 41.8 130.6 L 100.6 130.6 Q 108.2 130.6 111.9 124.5 A 24.133 24.133 0 0 0 113.831 120.381 Q 116.106 114.238 117.4 103.6 L 128.8 102.2 A 230.301 230.301 0 0 1 129.958 120.847 A 205.854 205.854 0 0 1 130 125 A 105.533 105.533 0 0 1 129.367 136.805 A 83.52 83.52 0 0 1 128 145.2 Q 108 144.4 83.4 144.4 Z' class='color100000 svgShape color00b0f0' vector-effect='non-scaling-stroke'%3E%3C/path%3E%3C/svg%3E%3C/svg%3E%3C/g%3E%3C/svg%3E "zaplog")
<< error >> (our Markdown requires webpage links, not image links, see manual)
678.000 Windows pc's besmet met P2P-bankrover
Een Trojaans paard dat gebruikt wordt om geld van bankrekeningen te stelen heeft 678.000 Windows pc's geïnfecteerd, waardoor het de grootste "banking Trojan" op internet is. Het gaat om Gameover, een Trojaans paard gebaseerd op de code van de beruchte Zeus Trojan. De code verscheen enige tijd online en is door de makers van Gameover verder verfijnd.
Een grote verandering is de aansturing van besmette machines. Gebruikte Zeus traditioneel Command & Conquer (C&C) servers. Gameover beschikt over een Peer-to-Peer (P2P) architectuur. Daardoor is het botnet veel lastiger uit te schakelen, aangezien er geen centraal punt is om uit de lucht te halen. Om te voorkomen dat anderen het botnet infiltreren of overnemen signeren de makers de updates die de besmette machines onderling uitwisselen.
Netwerk
"De P2P-variant van Zeus is een technische evolutie weg van het gecentraliseerde botnet-model. Als gevolg is het verstoren van de infrastructuur, met name via juridische wegens, en het toeschrijven van de acties van de aanvaller veel lastiger", aldus Brett Stone-Gross van Dell SecureWorks.
De analist merkt op dat een P2P-netwerk ook nadelen heeft. Door de gedecentraliseerde aard van Gameover kunnen onderzoekers de botnet-populatie via de peer-lijsten van elke node in het netwerk in kaart brengen. Ook is het mogelijk om de peer-lijst te 'vergiftigen' door valse peer-nodes in het P2P-netwerk te injecteren.
De meeste Gameover-besmettingen bevinden zich in de Verenigde Staten, Duitsland en Italië. De malware verspreidt zich via kwaadaardige links in e-mails die naar een exploit wijzen. Eenmaal actief injecteert de malware extra invoervelden tijdens het internetbankieren, om zo transactiecodes en andere informatie te stelen.