Het opzetten van een eigen botnet is veel eenvoudiger dan veel mensen denken, dankzij de Zeus "doe-het-zelf" toolkit is zelfs ervaring met programmeren niet meer vereist. De laatste versie van Zeus die rondgaat is versie 1.3.0.0, die zo'n 500 euro kost. Versie 1.2.4.2 die in mei van vorig jaar verscheen, wordt nu gratis aangeboden en laat gebruikers via een paar muisklikken een botnet maken. Opmerkelijk genoeg controleert het programma of er geen spyware op het systeem aanwezig is. "Ik denk dat het andere doe-het-zelf kits verwijdert, gegeven hoe competitief de ondergrondse markt is", zegt Christopher Elisan van beveiligingsbedrijf Damballa. Hij analyseerde de "bouwdoos".

Standaard steelt Zeus de inloggegevens van verschillende bank- en betaalsites, maar de aan te vallen websites zijn via een configuratiebestand aan te passen. Door deze opzet kan de botnetbeheerder verschillende bestanden gebruiken, afhankelijk van wat hij van plan is. De volgende stap is het maken van de "bot agent", die straks op de client computers zal draaien. Wederom volstaat een enkele muisklik. Verder is er een PHP installatie script aanwezig dat de botnetbeheerder op een gehoste server kan gebruiken en komt hij of zij er niet meer uit, dan is er nog altijd een hulpbestand.

Detectie
Hoewel deze specifieke Zeus toolkit al sinds mei beschikbaar is, weet slechts 56% van de virusscanners die te detecteren. "Ik verwachtte dat de standaard bot die deze doe-het-zelf toolkit produceert door tenminste 90% van de oplossingen na zeven maanden zou worden gedetecteerd", zegt Elisan. Als de bot aan een ander bestand wordt gekoppeld, daalt de detectie door virusscanners naar een getal dat "te eng is om te noemen."

Bron: security.nl

Related articles

Popular articles