Sega og Double Fine annoncerer adventureprojektet The Cave
Microsoft sætter ny rekord for sortering af data med 1,4 TB i minuttet
Ballmer: Vi har 500 millioner Windows 8 brugere i 2013BSA: mere end halvdelen af alle pc-brugere er piraterRygte: Microsoft frigiver Office til iPad og Android-tablets i novemberCrytek hæver installationsgrænse på CrysisHP præsenterer et overskud på 1,6 milliarder i årets andet kvartalDiablo III sætter pc-rekord med 4,7 mio. på førstedagenAktivist: Anonymus muligvis den mægtigste organisation i verdenChronicle-instruktør kaster sig over Shadow of the ColossusHvornår har du sidst været til LAN?
11. jan. 2008 07:30En af de større botnets i dag, Storm, er i følge Forbes, blevet lejet ud i den seneste tid. Botnets er blevet lejet ud før i tiden, men aldrig Storm.
Grunden til bekymringen her er, at Storm er P2P-designet, hvorimod andre botnet sædvanligvis har en controller af en art, hvilket Storm ikke har. Alle pc'ere i botnettet kan sende og modtage kommandoer om at sende spam e-mails, links, vira eller lignende til folk, for at få dem ind på sider, der kan inficere deres pc'ere og inkludere disse i Storm. Med sådan en opbygning, da har det vist sig meget svært at få Storm lukket ned.
Patrik Runald, en forsker for F-Secure, udtaler, at cyberkriminalitet er nået helt nye højder på grund af Storms nærmest uddødelige struktur.
11. jan. 2008 08:01
Hvorfor er det så lige at nogle myndigheder eller "anti botnet"-organisationer ikke får lejet botnettet, angriber deres eget net, logger samtlige IP-adresser der anvendes, og tager kontakt til ISP'er mv. Så kan netværket vel blive lukket i dets nuværende tilstand. Vil da tage lidt tid, at få det bygget op igen.
Og der er sikkert kraftigere linier med i angrebet, og kunne man især få disse filtreret fra og give dem (universiteter osv som regel) en løftet pegefinger, så står netværket noget dårlige i det næste stykke tid.
Men det er vel et spørgsmål om tid, før det genopstår, men det kan da holdes nede. Er bare et spørgsmål om, at nogen, med midlerne til det, gør noget ved det.
Disse botnets er noget fanden har skabt! Takket være folks dumhed og uvidenhed, desværre.
11. jan. 2008 08:10
#2 så vidt jeg har forstået kan man ikke gøre dette mod storm, da hele netværket så indleder et DOS angreb imod firmaets IP-adresser. Det er vidst allerede blevet prøvet. Kan ikke lige finde den pågældende artikel på comon, kan være at jeg finder den senere :)
11. jan. 2008 08:19
For satan da! TGG har sku lært sig et par tricks. ;)
Btw. artiklen samt http://www.forbes.com/technology/2007/10/29/zombies-cybercrime-viruses-tech-security-cx_ag_1030zombies.html?partner=links er klart et kig værd.
<Life> = <Life> (<Sleep>|<Eat>|<Work>)
11. jan. 2008 08:20
Jeg savner lidt de tekniske detaljer omkring hvordan netværket fungerer. Jeg kan ikke forestille mig hvordan et netværk, hvori alle noderne er i stand til at sende og modtage kommandoer, kan være sværd at ødelægge. Det må jo netop betyde at hvis blot en node kan fanges og undersøges, så kan den bruges til at vælte alle de andre noder den kender (Hvilket så gerne skulle føre til en rekursiv kaskade af væltede noder).
11. jan. 2008 08:21
Den som staver D i svært, han skal ha' sin ende.... "tvært" ?
(WTB Edit function)
11. jan. 2008 08:25
Er der nogen, som ved, hvordan fordelingen er på OS-siden blandt noderne i STORM-netværket? Altså, hvor mange Windows-maskiner, hvor mange Mac's, Linux'er etc. består nettet af?
Bare lige for at få en fornemmelse af, om det KUN skyldes "folks dumhed og uvidenhed" som #1 antyder.
11. jan. 2008 08:30
Der var engang jeg troede virus, malware, spam o.l. var ens egen skyld.. men man begynder efterhånden at "beskylde" folk, der uvidende bliver værter for disse botnets..
Men utroligt nok lavet :) så simpelt egentlig og alligevel så magtfuldt
www.karga.dk
11. jan. 2008 08:52
#7 - Tror kun det er Windows, er jo nærmest det eneste OS som malware er rettet mod..
Badabum
11. jan. 2008 09:40
Hvad er det letteste måde til at undersøge om min maskine er med i et sådan Bot net.
Jeg mener selv jeg er rimelig påpasselig, men efter ens maskine har kørt et par år uden geninstall, er der vel en rissiko for at jeg måske har fået et eller andet ind som ikke skal være det.
Jeg ved godt man kommer langt med antivirus, antispyware, og forsigtighed / omtanke, men findes der ikke et eller andet program der over en kam, kan fortælle om man er medlem af det lort!?
~Staveføjl for i mæd grætis
11. jan. 2008 10:55
#5 - hvis nu jeg brugte public/private keys - hvor alle nodes havde public key og kun jeg (attacker) havde private keys - så ville ingen andre end jeg kunne sende gyldige kommandoer. Hver node ville dekryptere beskeden med public key.. og kan de ikke det er der krypteret med en falsk private key.
asd
11. jan. 2008 10:56
#10 hold din computer opdateret. Fix dig en Firewall, hvis du ikke har det. og som sagt hold dig køre med antivirus og antispyware(malware scanner).
11. jan. 2008 11:31
Kunne være jeg skulle leje mit botnet ud - har control over 6 PCer gennem LogMeIn ;)
11. jan. 2008 11:38
When an attachment is opened,
Hvorfor er det at folk åbner sådan noget ?
Så er det os ens egen skyld
When there is no more room in hell the dead will walk the earth [Dawn of the dead]
11. jan. 2008 12:13
Jeg tror, at dem som udvikler skadeligsoftware, i langt højere grad vælger ikke at bruge Windows....
De få som jeg kender, bruge henholdsvis Linux og Mac, så mellem hackere, og vira-udviklere, er Windows bestemt ikke meget anvendt....
#10 Problemet med Windows er at man kan installere ting på den i silens-mode, hvilket betyder at det er muligt at installere software på maskinen uden brugeren ved noget om det, dette er ikke muligt på andre optativsystemer...
Derfor kan Storm ikke installeres på *nix eller mac, uden brugeren selv gør det; eller ved det.
Typisk bliver Windows-klienterne kun brugt til regnekraft, og som hjælp på de støre andgrab.
Jeg er ikke selv med i noget, og har heller ikke tænkt mig det....
Ville bare lige sige det, inden der bliver stillet en masse spg til mig ;-)
--- Med Venlig Hilsen / Best regards Selveste1 ---- www.LinuxForAlle.dk ~ www.lifal.dk Linux-bruger: #406380
11. jan. 2008 12:49
Jeg forstår ikke helt det med at "leje det ud". For man skal vel betale på en eller anden måde, og dermed kan man vel finde modtageren af pengene, og dermed den kriminelle? Men betalingen sker måske til en konto i et eller andet underligt land, hvor man ikke kan få tilladelse til at se hvem der ejer kontoen eller hvad?
11. jan. 2008 13:01
Var jeg den eneste der undrede mig lidt over denne sætning:
Patrik Runald, en forsker for F-Secure, udtaler, at cyberkriminalitet er nået helt nye højder på grund af Storms nærmest uddødelige struktur.
Hvordan er det lige det forholder sig når Storm er uddød?
[ Emil ]
11. jan. 2008 13:03
#19: Nej. Da jeg læste det efter nyheden blev godkendt tænkte jeg også : "PIS! Hvad FANDEN har jeg skrevet?!?!" :-)
Din fritid har kun en værdi hvis du ville bruge den på noget fornuftigt i forvejen.
11. jan. 2008 13:34
Jeg har det! Vi får da bare alle mennesker til at formatere deres computer på præcis den samme dag!!!! :D
-- ( ) Man skal ikke smadre trapper ö Hvis man selv bor i et fyrtårn
11. jan. 2008 14:52
#17: Selveste1
[...]mellem hackere, og vira-udviklere, er Windows bestemt ikke meget anvendt...."
Windows skal køres i VMWare - og helst uden internetadgang ;)
det er muligt at installere software på maskinen uden brugeren ved noget om det, dette er ikke muligt på andre optativsystemer...
Jo, det er. Linux, som vi to bruger, og andre ikke-windows OS'er kan også inficeres gennem sikkerhedshuller eller "dumme" brugere. Der er dog ofte den forskel, at *nix systemer ikke kører user-programmer (browseren, emailklient, etc.) i administartortilstand, hvorfor man ikke herigennem umiddelbart har adang til at inficere dybereliggende dele af OS.
Derfor kan Storm ikke installeres på *nix eller mac, uden brugeren selv gør det; eller ved det.
Storm har en bred angrebs-vektor, hvilket betyder at den installerer sig på mange måder. Men primært gennem email-attachments. En linux-bruger kan også eksekvere en vedhæftet fil ved en fejl. Storm's udviklere har dog valgt kun at "understøtte" Windows. Og interessant nok bevidst fravalgt Windows Server 2003.
Typisk bliver Windows-klienterne kun brugt til regnekraft, og som hjælp på de støre andgrab.
Det har du galt fat i. Storm-netværket består af ca. 200.000 p2p forbundne windows-maskiner. Det er disse maskiner, der udfører de kollosale DoS angreb, som kan koble hele lande af Internettet.
Den magt, som de store bot-nets besidder idag er skræmmende og en trussel mod alle moderne landes informations-infrastruktur. Derfor har FBI iværksat operation "Bot Roast" - indtil videre med begrænset succes.
http://en.wikipedia.org/wiki/Storm_botnet
http://en.wikipedia.org/wiki/Storm_Worm
http://www.fbi.gov/page2/nov07/botnet112907.html
11. jan. 2008 17:50
Problemet med storm netværket er at den udbreder sig hurtigere end vi kan sende en selvdestruerende virus igennem :(
Man skal handle efter den maksime som man er villig til at lade gælde som den almene lov -- Kant, Emanuel
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
