image

Grootste spambron weer terug op het internet

zondag 16 november 2008, 12:48 door Redactie, 5 reacties

De afsluiting van de grootste spambron op het internet had ongekende gevolgen voor de wereldwijde hoeveelheid spam, maar is helaas van korte duur, want het bedrijf is weer aangesloten. Na maanden van onderzoek trok woensdag de upstream provider van webhostingbedrijf McColo de stekker eruit. De grootste botnets hadden hun controle servers bij McColo ondergebracht, waardoor meer dan honderdduizend besmette Windows PC's ontheemd achterbleven.

Zoals gezegd was de afsluiting van korte duur. Beveiligers die het verkeer van de Srizbi en Rustock botnets monitorden, zagen gisterenavond opeens activiteit, toen een bot contact opnam met een C&C server die bij McColo was geparkeerd. Opmerkelijk genoeg zijn de servers fysiek niet verhuisd en heeft men alleen een andere upstream provider gevonden. Doordat men weer online is, ook al is het slechts van korte duur, krijgen de botnetbeheerders de kans om hun verloren "kinderen" van een nieuwe update te voorzien en een fatsoenlijk backup plan te regelen. In het geval van het Rustock botnet heeft die al plaatsgevonden en bevinden de Command & Control servers zich nu in Rusland.

Reacties (5)
16-11-2008, 13:29 door [Account Verwijderd]
[Verwijderd]
16-11-2008, 14:06 door Anoniem
Is er geen regelement voor upstream providers dat als een bedrijf opzettelijk malware verspreid geen boete kan krijgen of een Forced takedown request krijgen? Ik kan het me niet voorstellen dat hier geen regels of wetten voor zijn.
16-11-2008, 14:23 door Eerde
Rusland kan ook een voute keus zijn. Kijk zo komen ze in Rusland b.v. al een belastingcontrole houden;
http://www.kgb-militaryschool.com/site/img_uploads/spetsnaz/france2.jpg
Geen grap heb het zelf meegemaakt...
16-11-2008, 14:55 door spatieman
tja.
hoeveel steekpenningen zouden die gasten gekregen hebben ?
17-11-2008, 10:07 door Anoniem
Tja. Wij zien hier alweer de SPAM levels omhoog gaan.
Jammer het was best een keertje leuk om email servers met name gewenste email to zien verwerken :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.