mboost-dp1

remora.ca

Tusinde virksomheder kompromiteret af botnet

- Via The Register -

Der findes mange af de såkaldte botnet på internettet, der består af computere, som er kommet under kriminelles kontrol via vira eller andet malware. Et af disse net hedder Zeus og det har sikkerhedsfirmaet NetWitness kigget nærmere på.

Undersøgelsen viser at Zeus består af omkring 74.000 computere, og mange af den disse står i virksomheder og hos myndigheder.

NetWitness vurderer at de inficerede computere har sendt fortrolige informationer ud fra mindst ti offentlige institutioner samt mindst 2.400 virksomheder. Flere af virksomhederne er blandt top 500 i USA.

Inficeringerne startede tilbage i slutningen af 2008 og tallet for hvor mange institutioner og virksomheder, der er indblandet, stammer fra data indsamlet i løbet af en enkelt måned. Det reelle antal påvirkede virksomheder og institutioner frygtes derfor at være markant højere.

Ifølge NetWitness så stammer bagmændene for Zeus fra Asien, hvor det ser ud til at de samarbejder, eller selv står bag hvad forskerne troede var konkurrerende botnet.





Gå til bund
Gravatar #1 - Silver Mane
18. feb. 2010 12:02
Av for satan. Men hvem er det egentlig der skal holde styr på sådanne ting? Jeg mener sådan helt juridisk set. For de 74000 computere står vel ikke alle i samme land. Det er måske en sag hvor udenrigs ministeriet (eller det tilsvarende i det pågældende land) skal indblandes? Eller snakker vi Interpol?
Gravatar #2 - BeLLe
18. feb. 2010 12:06
#1
Det er nok mere de enkelte firmaer der skal sørge for at få lukket for trafikken på deres net.
Gravatar #3 - Hubert
18. feb. 2010 12:08
Silver Mane (1) skrev:
Av for satan. Men hvem er det egentlig der skal holde styr på sådanne ting? Jeg mener sådan helt juridisk set. For de 74000 computere står vel ikke alle i samme land. Det er måske en sag hvor udenrigs ministeriet (eller det tilsvarende i det pågældende land) skal indblandes? Eller snakker vi Interpol?


Hvis du tænker på dem der står bag botnettet må det jo være de myndigheder der har ansvaret i det land hvor de bor.

Hvis du tænker på den skade de enkelte firmaer kan være med til at lave på en anden virksomhed så mener jeg ikke at man kan drages til ansvar for den slags her i landet ihverfald.
Gravatar #4 - Daniel-Dane
18. feb. 2010 14:58
Hvordan kan firmaer og især myndigheder rammes? Jeg kan kun forestille mig, at nogle af dem har en stram politik, hvorfor programindstallationsforbud samt antivirus (til emails) burde være nok til at forhindre en evt. infektion. Hvor går det så galt?
Gravatar #5 - NeedNoName
18. feb. 2010 15:07
Alt sikkerhed kan kompromitteres. Uanset hvor godt man beskytter sig, vil der altid være måder at "komme ind" på og når det først er sket, opdages det vel først når det er til gene. Botnets gør sig vel i princippet ikke bemærket så ofte på den inficerede PC og aldrig tydeligt. Det vil sandsynligvis bare opleves som at PC'en sløves og bliver langsom når den bliver brugt til f. eks. et DDoS angreb. Hvis man ikke ved der er virus, scanner man jo heller ikke for det, men det her er absolut et wake-up call for de berørte virksomheder!
Gravatar #6 - Jakob Jakobsen
18. feb. 2010 16:21
Daniel-Dane (4) skrev:
Hvordan kan firmaer og især myndigheder rammes?


Fordi der i samtlige firmaer er idioter der er ligeglade eller tror de er eksperter og installerer software som de ikke må, eller går ind på tvivlsomme hjemmesider og siger ja til alting.
Når et firma har en IT-ansvarlig, så er det ham og ingen andre der skal installere software. Ja det kan være at du er "superbruger" men det giver stadig ikke nogen ret til at rode i systemet, eller installere irellevant software.
Gravatar #7 - Daniel-Dane
18. feb. 2010 16:26
#6
Men de fleste installationsprogrammer adlyder ellers gruppepolitikerne. Så problemet er vel, at de IT-ansvarlige bare er for dårlige?
Gravatar #8 - Jakob Jakobsen
18. feb. 2010 16:35
#7
Ehh?
Tror du vira osv. overholder gruppepolitikkerne?

Det burde ikke være nødvendigt at låse systemet så meget at alle brugere ingen rettigheder, det er dog nødvendigt på skoler osv. hvor der altid er en overflod af idioter der "lige" skal rode lidt.
Gravatar #9 - arne_v
18. feb. 2010 16:39
#8

Nu er jeg ikke Windows admin ekspert men jeg vil da antage at group policies er enforcing ikke cooperative.
Gravatar #10 - Jakob Jakobsen
18. feb. 2010 16:41
#9
Nej ikke normalt, men de gør det ikke umuligt at få vira osv.
Gravatar #11 - Daniel-Dane
18. feb. 2010 17:00
Jakob Jakobsen (8) skrev:
#7
Ehh?
Tror du vira osv. overholder gruppepolitikkerne?

Det burde ikke være nødvendigt at låse systemet så meget at alle brugere ingen rettigheder, det er dog nødvendigt på skoler osv. hvor der altid er en overflod af idioter der "lige" skal rode lidt.
Der er en overflod af idioter lige meget, hvor du befinder dig. Jeg snakker om, at folk henter programmer, som de lige synes burde være på en computer, typisk i form af en installer. De kan stoppes såfremt installationsprogrammet bøjer sig for politikerne.
Gravatar #12 - arne_v
20. feb. 2010 20:14
Jakob Jakobsen (10) skrev:
Nej ikke normalt, men de gør det ikke umuligt at få vira osv.


Det er korrekt. Det er der ikke noget som gør (bortset fra at undlade at tænde computeren).

Men vira skal gerne også være underlagt politikkerne uanset om de vil eller ej.
Gravatar #13 - røvskæg
21. feb. 2010 09:21
Det store problem er jp at windows ikke fra start af har været designet forkert.
Det er et enkelt bruger system, uden rettigheder, der er blevet "patchet" til et multi bruger system.
Gravatar #14 - Hubert
21. feb. 2010 11:23
røvskæg (13) skrev:
Det store problem er jp at windows ikke fra start af har været designet forkert.
Det er et enkelt bruger system, uden rettigheder, der er blevet "patchet" til et multi bruger system.


Den der er jo ret sjov... Og uden ret meget hold i virkeligheden. Hvilke rettigheder er det lige præcis du mangler at kunne sætte? Og hvordan skulle det hjælpe hvis det er et insider job?
Gravatar #15 - XorpiZ
21. feb. 2010 12:05
Hubert (14) skrev:
røvskæg (13) skrev:
Det store problem er jp at windows ikke fra start af har været designet forkert.
Det er et enkelt bruger system, uden rettigheder, der er blevet "patchet" til et multi bruger system.


Den der er jo ret sjov... Og uden ret meget hold i virkeligheden. Hvilke rettigheder er det lige præcis du mangler at kunne sætte? Og hvordan skulle det hjælpe hvis det er et insider job?


Tvivler på, du får ret meget nyttigt ud af røvskæg. Han er bare en troll :D
Gravatar #16 - Hubert
21. feb. 2010 13:40
XorpiZ (15) skrev:

Tvivler på, du får ret meget nyttigt ud af røvskæg. Han er bare en troll :D


Og jeg kan se at jeg har fået blandet et par nyheder sammen. Så der er ikke tale om et insiderjob...

Men det kunne da stadig være sjovt at høre hvilke rettigheder det er der mangler?
Gravatar #17 - røvskæg
21. feb. 2010 14:07
Ja man kan godt sætte rettighederne, men erfaringen viser at det er et helvede at få mange progarmmer til at virke korekt. Man skal typisk ned og tveeke rettighederne på en eller anden config fil eller log fil i et install directory.

Jeg ved godt, der går den rigtige vej og det i de fleste tilfælde er dårlige programmer der er skyld i problemerne.

Gravatar #18 - Hubert
21. feb. 2010 14:14
røvskæg (17) skrev:
Ja man kan godt sætte rettighederne, men erfaringen viser at det er et helvede at få mange progarmmer til at virke korekt. Man skal typisk ned og tveeke rettighederne på en eller anden config fil eller log fil i et install directory.

Jeg ved godt, der går den rigtige vej og det i de fleste tilfælde er dårlige programmer der er skyld i problemerne.


Hvilken erfaring er det lige du bygger det på?
Gravatar #19 - arne_v
21. feb. 2010 14:14
røvskæg (13) skrev:
Det er et enkelt bruger system, uden rettigheder, der er blevet "patchet" til et multi bruger system.


Faktisk ikke.

Windows XP/Vista/7 nedstammer fra Windows NT 3.1, som var fuldt flerbruger system med login, fil beskyttelse, ACL'er og det hele.

De har kode mæssigt intet med DOS/Win3.1x/Win9x at gøre.
Gravatar #20 - røvskæg
21. feb. 2010 14:28
@Hubert
XP setup, hvor brugere kun er "users". Med det formål at brugere(en) ikke kan fucke systemet op.

@arne_v
Ok, der er en overdrivelse, men som mævnt er problemerne også ofte dårligt programmer, der antager at alle har administrator eller power user rettigheder.
Jeg mener problemet skyldes at Windows så sent som i XP gav "standard brugeren" efter install administrator rettigheder, hvilket har givet anledning til alt det dårlige software, der "tror" alle er administratorere.
Gravatar #21 - Hubert
21. feb. 2010 14:38
røvskæg (20) skrev:
@Hubert
XP setup, hvor brugere kun er "users". Med det formål at brugere(en) ikke kan fucke systemet op.


Aha så du bygger dit argument eller hvad vi nu skal kalde det på et OS der er 10 år gammelt? Der er altså sket en del siden xp kom ud i sin tid. Jeg ved godt at det er lettere at se på den sikkerhedsmæssige katastrofe xp var men det var måske en ide at se på de nye ting der er kommet.

Jeg synes iøvrigt at det er rart at se at du gør XorpiZ' komentar om trolling til skamme.
Gravatar #22 - XorpiZ
21. feb. 2010 14:46
#21

Det er nu ikke så slemt i denne tråd. Men i andre tråd har der absolut intet konstruktivt været fra hans side.
Gravatar #23 - Hubert
21. feb. 2010 15:31
XorpiZ (22) skrev:
#21

Det er nu ikke så slemt i denne tråd. Men i andre tråd har der absolut intet konstruktivt været fra hans side.


Han bruger så rating systemet når har han kommer ud hvor han ikke kan bunde. Meget modent og trollish
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login