Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

De Coreflood bot lijkt weer wakkergeschud

18 april 2011 - 08:15OpinieSecurity & Awareness
Nienke Ryan
Nienke Ryan

De coreflood bot wordt gedetecteerd door ESET als Win32/Afcore en is zeker al actief sinds 2001, hoewel onze statistieken een bijzonder hoge activiteit registreren tussen 2007 en 2008, zagen we een dramatisch hoogtepunt aan het eind van 2008

In termen van infectie volume is het sinds die tijd relatief rustig geweest wat betreft de activiteiten van Coreflood. Wel zagen we afgelopen maanden een verhoogde activiteit, dus het neerhalen zou bijzonder goed getimed genoemd kunnen worden.

De grootte van Coreflood liegt er niet om. De focus is eerder financiële fraude en het stelen van wachtwoorden in het algemeen (credit cards, banking, e-mail en social media gegevens) dan hoge volumes, hoge zichtbare spamming of DDoS aanvallen. In tegenstelling, de bedoeling was om zo veel mogelijk onder de radar te opereren. De meeste mensen zullen dan ook niet veel merken van het neerhalen van dit bot en ook verwachten we niet dat de spamvolumes drastisch zullen verminderen en de potentiële slachtoffers die nu gespaard blijven, zullen zich hiervan niet bewust zijn. Maar botnets zijn net als bussen; de volgende dient zich aan binnen een minuut.

In Nederland zijn we een stap verder gegaan met betrekking op de maatrelegen. ESET geeft aan dat het niet de eerste keer is dat autoriteiten ingrijpen, alhoewel dit wel de eerste keer was dat de Amerikaanse regering dit deed. In oktober 2010 nam de nationale recherche de C&C over van het Bredolab botnet. Hierbij stuurden zij aanvullende opdrachten naar geïnfecteerde computers om een programma te downloaden dat gebruikers informeerde dat hun computers geïnfecteerd waren.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    2 reacties op “De Coreflood bot lijkt weer wakkergeschud”

    1. Jeroen schreef:
      19 april 2011 om 15:13

      Wat een slordig houtje, touwtje artikel, met lange zinnen en spelfouten. Daarnaast zal het niemand verbazen dat Mevrouw Ryan voor een bedrijf werkt dat (je raadt het al) ESET verkoopt. Dit riekt dus weer eens naar een nutteloos reclame artikel.

      Login om te reageren
    2. Peter schreef:
      26 april 2011 om 01:12

      Hmm.. User met beperkte rechten in Windows aanmaken en gebruiken als u internet. Firewall aanzetten Win7 of Zonealarm gebruiken.
      Antivirus installeren en regelmatig scannen! (Avg?).
      Router met hardware firewal gebruiken en
      niet het adsl/kabel/glavezel modem rechtstreeks aan de computer aansluiten.

      No problemo!

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Hacker
    Cloud & Infrastructuur

    FBI stopt met bestrijding Coreflood-botnet

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs