Het beveiligingsbedrijf dat vorige week binnen 24 uur een botnet sloopte, is vervolgens door zo'n 250.000 ontheemde zombies bezocht. Het Mega-D / Ozdok botnet was verantwoordelijk voor zo'n 4% van de wereldwijde hoeveelheid spam, maar werd via een goed gecoördineerde actie uit de lucht gehaald. Beveiligingsbedrijf FireEye besloot de domeinnamen te registreren die het botnet voor contact met de geïnfecteerde bots gebruikte. Na vijf dagen hadden zo'n 5 miljoen unieke IP-adressen verbinding met de servers van FireEye gemaakt.

"Het is lastig om de werkelijke omvang van dit botnet met dit getal te bepalen, maar we krijgen wel een goed idee waar de geïnfecteerde systemen zich bevinden." Brazilië is met 11,5% van de infecties koploper, gevolgd door India en Vietnam. Onlangs werd Vietnam al als spam-paradijs bestempeld. In totaal bevonden de infecties zich in 214 verschillende landen.

Korrel zout
Aan de hand van een algoritme dat ook werd toegepast om de omvang van het Torpig botnet te bepalen, wilde men kijken hoe groot Ozdok was. Een besmet systeem zal volgens de onderzoekers zeker voor een uur hetzelfde IP-adres houden. De Ozdok bots bleken elke 5 minuten verbinding te maken, dus aan de hand van een uur verkeer kon men een ruwe schatting van de omvang maken, waarbij FireEye op een getal van 248.590 uitkomt.

"Is dit de omvang van het Ozdok botnet? Elke schatting van een botnet moet met een korrel zout genomen worden, aangezien het zeer lastig is om dit te berekenen en er veel conflicterende data is." Dat neemt niet weg dat de onderzoekers nu al een week het botnet in handen hebben, wat veel interessante gegevens oplevert.