FritzFrog heeft het voorzien op miljoenen servers

FritzFrog

Het botnetvirus FritzFrog schijnt listig in elkaar gestoken te zijn

Er schijnt tegenwoordig iets rond te waren dat wordt aangeduid als FritzFrog en het heeft voorzien op netwerken van overheidsdiensten, banken telecombedrijven en universiteiten in Europa en de VS, zo meldde het bedrijf Guardicore. Waarschijnlijk is FritzFrog, die opereert via besmette computers (botnet), slechts het topje van een ijsberg. Ik heb al vaker gezegd: de misdaad en de veiligheidsdiensten loeren op ons. Wen er maar aan (en blijf je zo krachtig mogelijk verzetten).
Botnets zijn voor webboeven (incl veiligheidsdiensten) handzamer dan werken met een server. Botnets zijn veel lastiger te traceren laat staan uit te schakelen. “Wat op het eerste gezicht opvallend is dat er geen stuurserver mee verbonden is”, schrijft Guardicoremedewerkster Ophir Harpaz. Guardicormedewerkers hebben het botnet hun naam gegeven.
FritzFrog heeft een hele reeks fraaie eigenschappen zoals een manier om een achterdeur te maken in besmette servers. Het lijkt er op dat mensen met verstand en digitale vaardigheden aan het werk zijn geweest. Er zijn inmiddels al zo’n twintig versies en het virus werkt via het geheugen en niet via de harde schijven, allemaal zaken die het lastig te detecteren maken. Het valt met dit soort systemen ook moeilijk te achterhalen wie er achter zit.

500 servers besmet

Volgens Harpaz zagen de onderzoekers FritzFrog voor het eerst in januari. Sedertdien heeft het tientallen miljoenen IP-adressen aangevallen. Tot nu toe zou het virus er in geslaagd zijn zo’n 500 servers van bekende universiteiten in Europa en de VS te besmetten en van een spoorwegonderneming.
Om op hun beurt het botnet te infiltreren (en analyseren) ontwikkelden de onderzoekers een programma dat codesleutels uitwisselt dat het botnet gebruikt voor het geven van opdrachten en het ontvangen van gegevens. Harpaz. “Dat noemden we Frogger. Daarmee onderzoeken we de aard en de reikwijdte van het botnet. We hebben onze eigen knooppunten aan het botnet toegevoegd en doen mee aan het punt-tot-puntverkeer.” Hoogstwaarschijnlijk krijgt dit(en soortgelijke) verha(a)l(en) nog een staartje, want FritzFrog is er natuurlijk niet voor niks.

Bron: Wired (overgenomen uit Ars Technica)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.