Trojan Horse 2.0

Vorig artikel Volgend artikel
1197450608trojanhorse

Web 2.0 is in opkomst, maar ook virusschrijvers zitten niet stil, gewaarschuwd wordt er via Security.nl al voor de komst van het Trojaanse Paard 2.0.

De nieuwe generatie trojans gebruikt de openheid van de Web 2.0 technologie om het verkeer naar command & control (C&C) servers te verbergen, maar ook als platform in geheel om computercriminaliteit mee uit te voeren.

Nu nog bevat een C&C server enkel “to do” acties voor verschillende Trojaanse paarden. Zoals welke informatie er van geïnfecteerde machines moet worden verzameld, maar die informatie kan straks via RSS feeds "gelegaliseerd" worden. En door het verkeer via een legitieme RSS service te genereren, hoeft de malware niet meer met allerlei C&C servers te communiceren. Trojaans paard 2.0 kan gestolen bankgegevens bijvoorbeeld ook naar weblogs wegschrijven.

Hetgeen volgens de onderzoekers vergaande gevolgen zal hebben. Voor machines die nu geïnfecteerd zijn kan je de communicatie met de C&C server eenvoudig blokkeren als je het IP-adres weet. Trojaans paard 2.0 heeft dankzij Web 2.0 onbeperkte mogelijkheden om met besmette PC's te communiceren en gestolen gegevens uit te wisselen.

Meer content

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies