‘Speciale worm kan Mirai-botnet bestrijden’
Een beveiligingsonderzoeker wil het Mirai-botnet gaan bestrijden met een worm. Deze worm zoekt actief naar apparaten met kwetsbaarheden die door de Mirai malware worden misbruikt. Vervolgens wijzigt de worm de standaard inloggegevens voor telnet, zodat de Mirai-malware de machines niet kan toevoegen aan een botnet.
De worm is ontwikkeld door Jerry Gamblin, meldt The Register. De beveiligingsonderzoeker deelt zijn worm op zijn GitHub-pagina. Gamblin stelt overigens dat de worm een proof of concept is en zijn project een academisch onderzoeksproject. Met dit project wil de onderzoeker aantonen dat het mogelijk is een worm te ontwikkelen die kwetsbaarheden in apparaten dicht. Gamblin lijkt niet als doel te hebben de worm daadwerkelijk los te laten.
Nematode
Gamblin noemt de worm zelf ‘nematode’, een worm die in het Nederlands ook wel ’rondworm’ wordt genoemd. De worm is gebaseerd op de broncode van de Mirai-malware, die begin oktober op internet wordt gepubliceerd. Deze broncode wordt ook gebruikt om het Mirai-botnet te bouwen die vermoedelijk achter de recente grootschalige DDoS-aanval op DNS-provider Dyn zat.
De aanpak van Gamblin is overigens niet nieuw. The Register wijst op eerdere nematoden die in 2004 zijn ingezet om de Blaster- en Santy-malware te bestrijden.
Meer over
Lees ook
Palo Alto Networks breidt zijn beveiligingsplatform uit met WildFire
Palo Alto Networks introduceert een vernieuwde versie van zijn beveiligingsplatform met een aantal uitbreidingen. Zo introduceert het bedrijf de WildFire-dienst, die het mogelijk maakt onbekende malware, zero-day-bedreigingen en advanced persistent threats (APT’s) snel op te sporen en te verwijderen. Cybercriminelen maken gebruik van nieuwe, onzi1
Hoeveelheid malafide Android-apps bijna verviervoudigd in twee jaar tijd
De hoeveelheid malafide apps in Google's Play Store neemt in een hoog tempo toe. Het aantal malafide apps voor het Android-platform in Google's eigen appwinkel is tussen 2011 en 2013 met maar liefst 388 procent gestegen. Dit blijkt uit onderzoek van Risk IQ. Risk IQ is een bedrijf dat de inhoud van appwinkels in de gaten houdt om namaakvarianten v1
Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan
Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload. Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat alle1