Research and Development 1/^Archief/2007-2008/projecten/Botnet/3. Vergelijking Botnets/Vergelijking

Criteria

• Welk botnet heeft zich het best ingedekt voor het verlies van een Command and Control sever?

Storm heeft een C&C die continu van computer wisselt en is dus bijna niet te tracken, terwijl Mega-D waarschijnlijk maar één C&C heeft, die statisch is en die handmatig moet worden vernieuwd als ie wordt afgesloten.
Opbouw/Communicatie

• Welk botnet heeft herstelt het snelst van een 'beschadiging'?
  

Ook dat is Storm, aangezien Storm continu verandert en allerlei methodes handhaaft om flexibel te blijven. Zo verschilt het virus per zombie, waardoor een oplossing vaak niet effectief is tegen het hele net.
historie

• Welk botnet heeft zich het snelst voortgeplant?
  

Storm:

Voor het eerst gesignaleert op: 17 januari 2007.

Aantal: tussen 160,000 en 50 miljoen.

Mega-D:

Voor het eerst gesignaleert op:

Aantal:

... heeft zich dus waarschijnlijk het snelst voortgeplant.

historie

• Welk botnet heeft meer schade gedaan aan de buitenwereld?
  

Waarschijnlijk weer Storm. Mega-D staat er niet om bekend gebruikt te worden voor DDOS-aanvallen, terwijl Storm zelfs actief wetenschappelijk onderzoek over Storm tegengaat.
historie/infectie/aanval methodes

• Welk botnet is moeilijker te detecteren door derden(o.a. beveiligingssoftware, researchers/opsporingsdiensten, gebruikers).
  
  • Is het botnet zo ingericht dat men grotere moeite heeft om te weten dat een geïnfecteerde computer bij een botnet behoort?
    

Mega-D is het best in stealth. Het net breidt zich heel rustig uit en trekt door zijn simpliciteit weinig aandacht. Echter is het gemakkelijk te verwijderen, als het gedetecteerd is. Storm wordt echter, door zijn grote bekendheid, veel sneller gedetecteerd en verwijderd.

Doordat Storm encryptie gebruikt, is het makkelijker te onderscheiden van normaal P to P netwerkverkeer.