Onderzoeker ontwikkelt worm die Mirai-botnet kan bestrijden
Een beveiligingsonderzoeker wil het Mirai-botnet gaan bestrijden met een worm. Deze worm zoekt actief naar apparaten met kwetsbaarheden die door de Mirai malware worden misbruikt. Vervolgens wijzigt de worm de standaard inloggegevens voor telnet, zodat de Mirai-malware de machines niet kan toevoegen aan een botnet.
De worm is ontwikkeld door Jerry Gamblin, meldt The Register. De beveiligingsonderzoeker deelt zijn worm op zijn GitHub-pagina. Gamblin stelt overigens dat de worm een proof of concept is en zijn project een academisch onderzoeksproject. Met dit project wil de onderzoeker aantonen dat het mogelijk is een worm te ontwikkelen die kwetsbaarheden in apparaten dicht. Gamblin lijkt niet als doel te hebben de worm daadwerkelijk los te laten.
Nematode
Gamblin noemt de worm zelf ‘nematode’, een worm die in het Nederlands ook wel ’rondworm’ wordt genoemd. De worm is gebaseerd op de broncode van de Mirai-malware, die begin oktober op internet wordt gepubliceerd. Deze broncode wordt ook gebruikt om het Mirai-botnet te bouwen die vermoedelijk achter de recente grootschalige DDoS-aanval op DNS-provider Dyn zat.
De aanpak van Gamblin is overigens niet nieuw. The Register wijst op eerdere nematoden die in 2004 zijn ingezet om de Blaster- en Santy-malware te bestrijden.
Meer over
Lees ook
Blue Coat Systems breidt ETM Ready Programma uit met zeven nieuwe partners
Blue Coat Systems, leverancier van IT-beveiligingsoplossingen, heeft zeven nieuwe partners toegevoegd aan het Blue Coat Encrypted Traffic Management (ETM) Ready Programma, waarmee het totaal aantal partners uitkomt op 17. Deze groep van leveranciers van IT-beveiligingsoplossingen werkt samen om klanten te helpen bij het blootleggen en bestrijden v1
The White Team hackt ruim 10.000 routers om deze beter te beveiligen
Een groep hackers verspreidt malware die inbreekt op routers en vervolgens de beveiliging van de apparaten verbeterd. De opvallende actie is opgeëist door een hackersgroep die zichzelf ‘The White Team’ noemt. De malware is ontdekt door Symantec, die werd getipt door een onafhankelijke onderzoeker. Deze had de malware op zijn eigen router aangetrof1
Cybercriminelen verstoppen malware in populaire Android games
Cybercriminelen hebben een backdoor trojan vermomd als populaire arcade games zoals Plants vs Zombies, Candy Crush en Super Hero Adventure. De software werd aangeboden in de officiële Google Play Store. Slachtoffers die één van de games dachten te downloaden installeerden in werkelijkheid ongemerkt malware op hun Android smartphone of tablet. ESET1