Nieuws
image

Herrezen spam botnet weer op volle stoom

dinsdag 25 november 2008, 12:22 door Redactie, 3 reacties

De hoeveelheid spam zal de komende dagen weer explosief stijgen, een van de afgesloten botnets is namelijk weer volledig operationeel. Het Rustock botnet was een van de botnets waarvan de Command & Control servers bij hostingbedrijf McColo waren ondergebracht. McColo werd op 12 november uit de lucht gehaald, maar door een foutje van de Zweedse internetprovider TeliaSonera werd het bedrijf weer aangesloten. Daardoor kregen de botnetbeheerders de kans om hun verloren botnet te updaten en met succes. Alle Rustock varianten hebben zich nu weten te updaten en zijn van nieuwe spam templates voorzien, waarna het spammen als vanouds weer begon.

Leermoment
De botnetbeheerders hebben van het McColo debacle geleerd. Nieuwe varianten beschikken namelijk over een nieuwe Command & Control (CnC) architectuur. In tegenstelling tot de oudere varianten die vaste IP-adressen van McColo gebruikte, vertrouwen de nieuwe versies op DNS entries om de CnC server te vinden. Hierdoor heeft het ook geen zin meer om McColo-achtige hostingbedrijven te sluiten. Als de CnC server onbereikbaar is, hoeft de botnetbeheerder alleen maar de DNS entries naar een ander adres te laten wijzen. SpamCop laat inmiddels een kleine stijging van het aantal spamberichten en meldingen zien.

Reacties (3)
25-11-2008, 13:54 door SirDice
Als de CnC server onbereikbaar is, hoeft de botnetbeheerder alleen maar de DNS entries naar een ander adres te laten wijzen.
Hoogste tijd om dat domain de nek om te draaien dus..
25-11-2008, 15:06 door Anoniem
Dit is dus een mooie mogelijkheid voor providers om gewoon de DNS van die specifieke domeinnamen aan te passen waardoor die bots niet meer werken?
25-11-2008, 16:24 door Anoniem
DNS aanpassen is net zo makkelijk als ip adressen blokkeren toch?
maar dat gebeurde ook niet...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search