It’s not that they’re not out there…

Meine Honeypots stehen an fixen IP Adressen, da sie auf unterschiedlichen Servern mitlaufen. Grundsätzlich ist dies ja nicht unbedingt ein Problem, aber diese Honeypots werden nach und nach bekannt und vermieden, wie ‚common‘ in den Nepenthes-News schrieb. Unsere Ranges sind unter den Botnet-Kiddies zum Teil bekannt und es wird immer schwieriger einen guten Fang zu machen.

Wie Malware-Schreiber ihre Software schützen

Es ist lange kein Geheimnis mehr, was man mit verschiedensten Tools im Netz erreichen kann. Denken wir nur an den Fall des Blaster-B Authors Jeffrey Lee Parson zurück: Er hat sich eine Kopie des Blaster-Wurms eingefangen und ihn mit seinem Backdoor-Programm kombiniert und schliesslich freigesetzt. Das Ergebnis war ein neuer Wurm, welcher sich schnell verbreitete und nicht sofort […]