Bekend is geworden dat het Sality botnet, welke als eerst werd ontdekt in 2003 en naar schatting meer dan honderd duizend besmette computers tot zijn beschikking heeft, IPv4 adressen heeft gescand in Februari 2011. Onderzoekers waren in staat om de activiteiten van Sality te observeren dankzij de UCSD telescoop, welke een passief traffic monitor systeem voor de studie naar bedreigende internet activiteiten bied. De resultaten van het onderzoek worden volgende maand op het Internet Measurement Conference 2012 gepresenteerd.
De Sality botnet is in feite een bestanden infecteerder gericht op Windows machines. Het word gebruikt om spam te verspreiden, Web servers te infecteren, informatie te vervreemden en passwords te kraken, aldus Symantec. Het nieuwe onderzoek van de UCSD en de universiteit van Napoli laat zien dat er een nieuw nut voor de botnet is gevonden: identificeren van doelwitten voor VoIP misbruik, tol fraude of phishing activiteiten.
"Waarschijnlijk probeerden ze de SIP servers te verplichten accounts aan te maken voor het gebruik van gratis telefoontjes, VoIP fraude, anonieme telefoontjes etc. " zegt een van UCSD's onderzoekers Alberto Dainotti. De malware gegenereerd met behulp van Sality lijkt om kleine vergrijpen te gaan, maar Symantec waarschuwde vorig jaar al voor de potentiele bedreigingen die Sality met zich mee brengt.
Onderwerpen: symantec botnet sality voip