Nieuw fast-flux botnet ontdekt

Fast-flux is een DNS-techniek die er op neer komt dat een groot aantal IP-adressen verbonden is met een enkele domeinnaam. De IP-adressen worden in hoog tempo gewisseld via veranderende DNS-records. Daardoor wordt het moeilijk het botnet te detecteren. Weinig botnets maken hiervan gebruik, terwijl het juist wel een goede bescherming tegen ontdekking biedt. Botnets die het wel gebruikten, waren Storm Worm, Warezov en Avalanche.

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

Hoger niveau
Dat Wibimo van deze techniek gebruik maakt, wijst er volgens Joe Stewart van Dell op dat de auteur ervan op een hoger niveau ontwikkelt dan de gemiddelde botnet-maker. Daarnaast werkt dit botnet geavanceerd met het encryptie-algoritme RC4. Elke boodschap krijgt RC4 zeker 10 keer over zich heen. Meestal volstaan ontwikkelaars met één encryptieronde. Door het 10 keer te doen, wordt cyrpto-analyse van de code moeilijker. Ook dit wijst op een hoog programmeerniveau van de makers, die volgens Stewart zeer waarschijnlijk van Russische afkomst zijn.

Jelmer over het geven van gezicht aan de IT met on-site support

2 min

Nieuws Onderzoek security awareness Partner

Kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

Weinig kennis over online veiligheid en wenselijk gedrag in Nederland blijkt uit KnowBe4-onderzoek.

2 min

Blog Wachtwoorden Partner

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Tip van KnowBe4: mensen moeten een wachtzin gebruiken als ze veilig willen inloggen

1 min

Meer whitepapers

Whitepaper Datamanagement

Meteorologisch instituut KNMI moderniseert IT-omgeving

Op welke manier heeft overheidsinstantie KNMI de veiligheid, beschikbaarheid en betrouwbaarheid van hun data in de cloud gewaarborgd?

Whitepaper Security

Drie manieren om de securitystrategie verder te verbeteren

Waar zou een moderne cybersecurity strategie op gebaseerd moeten zijn? Lees in deze whitepaper over de drie sleutels tot succes.

Whitepaper Security

Trend Micro herstelt AWS-diensten voor Banijay Benelux na ransomware-aanval

Wat doe je als je wordt getroffen door een ransomeware-aanval en je bedrijf daardoor stil ligt? Lees de ervaringen van Banijay Benelux.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee