image

Grootste spambron op internet opgerold

woensdag 12 november 2008, 17:31 door Redactie, 8 reacties

Een Amerikaans webhostingbedrijf dat volgens beveiligingsexperts betrokken was bij 75% van alle junkmail wereldwijd, is uit de lucht gehaald. De afgelopen vier maanden verzamelde weblogger Brian Krebs bewijs over de criminele activiteiten van het webhostingbedrijf McColo Corp., waarvan het klantenbestand nogal wat beruchte namen bevat. Experts noemde de hoster zelfs het "moederschip" voor alle grote botnets. Mega-D, Srizbi, Pushdo, Rustock en Warezov hadden allemaal hun master servers bij McColo ondergebracht. Wekelijks versturen 1,5 miljoen bots van de Srizbi en Rustock botnets spamberichten.

Afgelopen maandag waarschuwde Krebs de upstream providers van McColo, die besloten de webhoster af te sluiten. De illegale acties van McColo bleven niet beperkt tot spam, er werden kinderporno sites, nep-virusscanners en een malware operatie aangetroffen waarbij de bank- en creditcardgegevens van meer dan een half miljoen mensen wereldwijd waren gestolen. Direct nadat het licht bij het webhostingbedrijf uitging, was er een enorme daling in de hoeveelheid spam te zien. Filterbedrijf IronPort noteerde zelfs een afname van 66%.

Het is de tweede keer in korte tijd dat een dubieuze hoster op het internet wordt aangepakt. Eerder was het Intercage/Atrivo dat de deuren moest sluiten, hoewel het bedrijf een paar dagen later alweer een doorstart maakte. Het is goed mogelijk dat de botnetbeheerders hun Command & Control servers naar een ander land overbrengen, waarbij men de Oekraïne als potentiële kandidaat noemt. Een andere mogelijkheid is dat andere hosters de rol van McColo overnemen, zoals cernel.net.

Inmiddels is er ook een uitgebreid rapport over McColo online verschenen, wat de werkwijze van de webhoster uit de doeken doet.

Reacties (8)
12-11-2008, 17:42 door spatieman
nou, ik krijg net zoveel spam als voorheen, dus het is maar een puntje van de spam ijsberg.
12-11-2008, 17:45 door [Account Verwijderd]
[Verwijderd]
12-11-2008, 19:35 door Anoniem
Nou, bij mij is het goed merkbaar ik kan wel zeggen.
80 tot 90 % minder spam.... wat een verademing!
12-11-2008, 20:07 door Anoniem
En dan maar volhouden dat alle problemen van de Russen en Chinezen komen. Amerika doet alles in het groot, nietwaar...
12-11-2008, 20:10 door Anoniem
idd hier ook maar 18 spamberichten op onze mailserver binnengekregen. Normaliter is dit meer dan 1000 per dag.
13-11-2008, 00:33 door Anoniem
Door spatiemannou, ik krijg net zoveel spam als voorheen, dus het is maar een puntje van de spam ijsberg.

Dan heb je de verkeerde vrienden je mailadres gegeven.. :-)
13-11-2008, 07:43 door Anoniem
Yup, gisteren circa 65% minder spamberichten als de dagen er voor. Geweldig!
13-11-2008, 08:41 door SirDice
Ik moet zeggen... Het lijkt er inderdaad op dat het minder wordt. Geweldig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.