'Kans is groot dat Rustock-botnet echt weg is'
Antivirusbedrijf Trend Micro zag dat de spamactiviteit veroorzaakt door Rustock van 16 op 17 maart met 95 procent afnam.
De kans is groot dat het Rustock-botnet op woensdag 16 maart een beslissende klap is uitgedeeld. Dat zegt botnet-expert Michel van Eeten. Niet alleen zijn de commando- en controleservers uitgeschakeld, daarnaast heeft Microsoft er ook voor gezorgd dat bots niet via andere wegen instructies kunnen ontvangen.
'Ik vind het heel mooi om te zien hoe Microsoft een heel scala aan maatregelen heeft gebruikt om Rustock op te rollen. Dat maakt het plausibelerer dat het botnet ook daadwerkelijk wordt opgerold', aldus Van Eeten. Hij is hoogleraar bestuurskunde aan de faculteit Techniek, Bestuur & Management van de Technische Universiteit (TU) Delft. Van Eeten onderzoekt in opdracht van het Ministerie van Economische Zaken de botnetbesmetting per provider.Beslissende klap
Over het oprollen van het Bredolab-botnet in oktober 2010 was Van Eeten minder positief. Dat kwam volgens hem doordat de Nederlandse politie het botnet niet werkelijk had uitgeschakeld, maar 'slechts een specifiek onderdeel ervan: de commando- en controleservers. Het is net als het arresteren van een drugsdealer. Als je de infrastructuur niet succesvol aanpakt, wordt hij gewoon vervangen door een nieuwe', zei hij toen.
Die kanttekening staat nog steeds, zegt Van Eeten nu. Toch is hij onder de indruk van de manier waarop Microsoft het Rustock-botnet heeft aangepakt. Er zijn er volgens hem een aantal factoren die maken dat Microsoft de kans aanzienlijk heeft vergroot dat het Rustock-botnet daadwerkelijk een beslissende klap is uitgedeeld.
Op korte termijn wordt die analyse in ieder geval bevestigd: Symantec zag een terugval in het wereldwijde spamvolume van 12 procent de dag nadat Rustock was neergehaald. Antivirusbedrijf Trend Micro zag dat de spamactiviteit veroorzaakt door Rustock rond dezelfde periode met 95 procent afnam.
Geïnfecteerde machines opgeschoond
Niet alleen wordt het bestrijden van de malware op geïnfecteerde machines door Microsoft voortvarend aangepakt, daarnaast is Microsoft zo slim geweest een aantal ontsnappingsroutes te blokkeren. Zo heeft Microsoft preventief beslag laten leggen op 1500 domeinnamen, om te voorkomen dat bots hiervandaan instructies kunnen ontvangen.
Tot slot is de juridische aanpak van Microsoft in het geval van Rustock innovatief, aldus Van Eeten: 'Het is Microsoft gelukt om een als marktpartij via de rechter af te dwingen dat servers in beslag werden genomen zonder dat de eigenaar daarvan vooraf op de hoogte is gesteld.'
Lees het achtergrondartikel over de manier waarop Microsoft Rustock uit de lucht haalde.
24-05 UvA-student toont computerbuitenbeentjes
24-05 Main Capital verkoopt Iaso aan GFI Software
24-05 Bedrijven zeggen massaal .nl-domein op
24-05 'Capgemini-systeem Politieacademie werkt wel'
24-05 CarePartners en Pinkroccade bedienen Rodersana
24-05 Cognos-gebruikersgroep CUGNL is ter ziele
24-05 Peak-IT stuurt ICT’er 2 weken naar Turkije
24-05 Nnextgroup neemt Just Connecting over
23-05 Prevent-IT neemt NetEyes over
23-05 XA neemt Xerox-tak over van BührmannUbbens
24-05 Bedrijven zeggen massaal .nl-domein op
24-05 Autodesk en Netsuite integreren cloudoplossing
23-05 Evinova Datacenter opent deuren in Meppel
23-05 Quick Heal beveiliging nu ook in de Benelux
22-05 Norman Shark ontdekt Indiase cyberspionage
22-05 Documenten dubbel zien in de cloud
22-05 IntraData biedt CTB Flex handtekening via cloud
22-05 Eaton 5P UPS ondersteunt virtuele omgevingen
22-05 Vasco Data Security neemt Cronto over
21-05 Beveilig je site tegen DDoS-aanval
|
|
10-05-11 'Botnetbestrijding zorgt voor wapenwedloop'
03-05-11 Ook Mac OS X heeft zijn eigen botnetkit
15-04-11 Non-profit organisatie sust botnet in slaap
23-03-11 'Botnetaanpak Microsoft is vernieuwend'
21-03-11 LeaseWeb herbergde deel Rustock-botnet
18-03-11 KLPD haalt servers Rustock-botnet neer
DoS-aanvallen: strategieen om de schade te beperken
 |
De kans dat organisaties getroffen worden door een DoS-aanval is helaas reëel. Omdat er allerlei soorten......
Vivare , Arnhem
Dionach bv , Amersfoort
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 753 | 6.1 | |
 | 2 | 660 | 6.3 | |
 | 3 | 621 | 6.4 | |
 | 4 | 590 | 6.3 | |
 | 5 | 537 | 6.3 | |
 | 6 | 525 | 6.2 | |
 | 7 | 281 | 6.2 | |
 | 8 | 236 | 6.2 | |
 | 9 | 157 | 6.1 | |
 | 10 | 123 | 6.0 | |
Alle rechten voorbehouden © 1995-2013 De Persgroep