‘Speciale worm kan Mirai-botnet bestrijden’
Een beveiligingsonderzoeker wil het Mirai-botnet gaan bestrijden met een worm. Deze worm zoekt actief naar apparaten met kwetsbaarheden die door de Mirai malware worden misbruikt. Vervolgens wijzigt de worm de standaard inloggegevens voor telnet, zodat de Mirai-malware de machines niet kan toevoegen aan een botnet.
De worm is ontwikkeld door Jerry Gamblin, meldt The Register. De beveiligingsonderzoeker deelt zijn worm op zijn GitHub-pagina. Gamblin stelt overigens dat de worm een proof of concept is en zijn project een academisch onderzoeksproject. Met dit project wil de onderzoeker aantonen dat het mogelijk is een worm te ontwikkelen die kwetsbaarheden in apparaten dicht. Gamblin lijkt niet als doel te hebben de worm daadwerkelijk los te laten.
Nematode
Gamblin noemt de worm zelf ‘nematode’, een worm die in het Nederlands ook wel ’rondworm’ wordt genoemd. De worm is gebaseerd op de broncode van de Mirai-malware, die begin oktober op internet wordt gepubliceerd. Deze broncode wordt ook gebruikt om het Mirai-botnet te bouwen die vermoedelijk achter de recente grootschalige DDoS-aanval op DNS-provider Dyn zat.
De aanpak van Gamblin is overigens niet nieuw. The Register wijst op eerdere nematoden die in 2004 zijn ingezet om de Blaster- en Santy-malware te bestrijden.
Meer over
Lees ook
Wat te doen als je het slachtoffer wordt van een ransomware-aanval
Als je een IT-beheerder vraagt waar hij van wakker ligt zal het antwoord zeer vaak ‘ransomware’ zijn. Logisch, want elke medewerker kan door simpelweg op een link te klikken of een kwaadaardig bestand te downloaden zonder het te weten een ransomware-aanval ontketenen. In hun wanhoop zijn organisaties al snel geneigd om losgeld te betalen om weer t1
Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021
Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.
Proofpoint ontdekt Microsoft Office 365-functionaliteit die bestanden op SharePoint en OneDrive versleutelt
Ransomware-aanvallen zijn van oudsher gericht op data op endpoints of netwerkschijven. Tot nu toe dachten IT- en beveiligingsteams dat de cloud beter bestand was tegen ransomware-aanvallen. Immers, de nu bekende "AutoSave"-functie, samen met versiebeheer en de welbekende prullenbak, zouden voldoende moeten zijn geweest als back-ups. Dat is mogelij1