12.12.2007
Media

Trojan Horse 2.0

By: Redactie Dutchcowboys

BlogMedia
1197450608trojanhorse.jpg
1197450608trojanhorse.jpg

Web 2.0 is in opkomst, maar ook virusschrijvers zitten niet stil, gewaarschuwd wordt er via Security.nl al voor de komst van het Trojaanse Paard 2.0.

De nieuwe generatie trojans gebruikt de openheid van de Web 2.0 technologie om het verkeer naar command & control (C&C) servers te verbergen, maar ook als platform in geheel om computercriminaliteit mee uit te voeren.

Nu nog bevat een C&C server enkel “to do” acties voor verschillende Trojaanse paarden. Zoals welke informatie er van geïnfecteerde machines moet worden verzameld, maar die informatie kan straks via RSS feeds “gelegaliseerd” worden. En door het verkeer via een legitieme RSS service te genereren, hoeft de malware niet meer met allerlei C&C servers te communiceren. Trojaans paard 2.0 kan gestolen bankgegevens bijvoorbeeld ook naar weblogs wegschrijven.

Hetgeen volgens de onderzoekers vergaande gevolgen zal hebben. Voor machines die nu geïnfecteerd zijn kan je de communicatie met de C&C server eenvoudig blokkeren als je het IP-adres weet. Trojaans paard 2.0 heeft dankzij Web 2.0 onbeperkte mogelijkheden om met besmette PC’s te communiceren en gestolen gegevens uit te wisselen.

Share this post