Microsoft sloopt gigantisch spambotnet
Microsoft zit achter de mysterieuze verdwijning van het grootste spambotnet op internet. Verschillende partijen zagen de afgelopen dagen dat het Rustock-botnet, verantwoordelijk voor de helft van alle spam op het web, opeens verdwenen was. De softwaregigant laat nu weten dat het Rustock op dezelfde manier heeft uitgeschakeld als het eerder het Waledac-botnet uit de lucht wist te halen. De actie is onderdeel van Project MARS (Microsoft Active Response for Security) en bestaat uit een combinatie van technische en juridische stappen.
Volgens Microsoft was Waledac een veel kleiner en eenvoudiger uit te schakelen botnet dan Rustock, dat uit zo'n miljoen besmette machines zou bestaan. Op het hoogtepunt was Rustock voor 80% van alle spam verantwoordelijk en verstuurde het meer dan tweeduizend spamberichten per seconde.
Nederland
In samenwerking met verschillende partijen, onderzoekers en autoriteiten, waaronder de Nederlandse High Tech Crime Unit, wist Microsoft verschillende command & controle servers in beslag te nemen. De servers waren bij vijf Amerikaanse hostingproviders ondergebracht. Onderzoekers zijn nu bezig om de machines op bewijs en aanvullende informatie over de werking van het botnet te onderzoeken.
De zaak die Microsoft tegen de anonieme beheerders van het Rustock-botnet had aangespannen was mede gebaseerd op schending van het Microsoft handelsmerk. Ook Pfizer werkte mee door een verklaring af te geven waarin het laat weten dat de valse Viagra waar Rustock reclame voor maakte, gevaarlijk was. Het zou onder andere om verkeerde ingrediënten en foute dosis gaan. De nepmedicijnen zouden vaak met pesticiden en andere giftige stoffen besmet zijn.
Ontsmetten
De volgende stap van Project MARS is het waarschuwen van de besmette computergebruikers via internetproviders en Community Emergency Response Teams (CERTs). "De belangrijkste les die we in de bestrijding van botnets hebben geleerd, is dat samenwerking de sleutel tot succes is", zegt Richard Boscovich, advocaat bij de Microsoft Digital Crimes Unit.
Goeie zaak dat Microsoft hier energie in steekt. Zouden meer mensen moeten doen. Utopia: een wereld zonder spamfilters - omdat ze niet meer nodig zijn :-)
Het is niet zo simpel. Als een botnet neergehaald wordt zonder de personen die er achter zitten achter tralies te zetten, ontstaat er een gat. In dit geval een tamelijk groot gat. De spammers gaan gewoon opnieuw miljoenen computers besmetten, en de weesjes van het vorige botnet blijven besmet achter. Er komt dus meer malware. Netto heb je dan nog (veel) meer besmette computers. Die nieuwe botnets hebben weer andere IP nummers die nog niet op bloklijsten staan. Het gevolg is dat er meer spam door filters heen gaat. Verder hebben spammers nu de gelegenheid zich te hergroeperen en hun anti-spamfilter methoden te verbeteren. Dat hebben ze gedaan bij elke ander botnet dat werd neergehaald, dus dat zal zich nu herhalen. Dat heeft nog consequenties voor jaren.
Strategisch is het dus geen goed idee niet achter de spammers aan te gaan, maar achter hun speeltjes. Het is kortstondige symptoombestrijding met ernstige bijwerkingen.
En als ik kijk welk os er last van heeft dan is het onze nix gebaseerde spam oplossing die het heel druk heeft met al die spam.
En volgens mij zijn ze ook niet verantwoordelijk voor mens 2.0 die die pillen koopt.
Met hun OS is echt niets mis, met de juiste configuratie (een probleem voor sommigen om dat te zetten) werkt het meer dan prima (hier toch al de pc's) en is het voor mij zijn geld waard.
En dat zal voor elk besturingssysteem wel zo zijn dacht ik, voor elk wat wils dus.
Echt idiote reactie van Predjuh, grow up!.
Als jij denkt dat Microsoft zich enkel bezighoudt met het ontwikkelen van besturingssystemen en SPAM heel netjes digitale reclame folder durft te noemen, vermoed ik dat jij gewoon niet beter weet en een zeer oppervlakkige visie hebt. Dit doet mij niet denken aan iemand die hier verstand van heeft. Dus vervuil deze site niet met zin- en inhoudsloze opmerkingen. Bedankt.
OT: Ik vind 50% - 70% van alle spam wel een heel indrukwekkend getal. Helaas zal spam altijd blijven bestaan naar mijn mening. Het aantal is nu wel misschien gedaald, maar het kan net zo snel weer oplopen.
Het is niet zo simpel. Als een botnet neergehaald wordt zonder de personen die er achter zitten achter tralies te zetten, ontstaat er een gat. In dit geval een tamelijk groot gat. De spammers gaan gewoon opnieuw miljoenen computers besmetten, en de weesjes van het vorige botnet blijven besmet achter. Er komt dus meer malware. Netto heb je dan nog (veel) meer besmette computers. Die nieuwe botnets hebben weer andere IP nummers die nog niet op bloklijsten staan. Het gevolg is dat er meer spam door filters heen gaat. Verder hebben spammers nu de gelegenheid zich te hergroeperen en hun anti-spamfilter methoden te verbeteren. Dat hebben ze gedaan bij elke ander botnet dat werd neergehaald, dus dat zal zich nu herhalen. Dat heeft nog consequenties voor jaren.
Strategisch is het dus geen goed idee niet achter de spammers aan te gaan, maar achter hun speeltjes. Het is kortstondige symptoombestrijding met ernstige bijwerkingen.
Al is de kans dat t lukt wellicht niet erg groot, computers die onderdeel zijn van een botnet zullen ongetwijfeld niet de best beheerde zijn, t betekent wel dat spammers die computers nu niet meteen kunnen zetten.
En dan kun je alleen maar hopen dat in de periode dat spammers weer iets nieuws bouwen, de "gemiddelde" computer weer een stap minder makkelijk te kraken is geworden.
Spammers moeten hun netwerk opnieuw opbouwen, i.p.v. dat ze in dezelfde tijd het aantal computers in hun botnet kunnen uitbreiden en voorzien van rootkits die nog minder goed op te sporen zijn. Het scheelt tijd en t blijft ook voor spammers iets dat geld op moet leveren, en dan is dit een tegenslag.
Groots aanpakken.
@ Predjuh
Waarom schrijf je nou zo'n ongenuanceerde opmerking, je diskwalificeert jezelf alleen maar met zulke opmerkingen.
Leg eens uit wat dat is, een fatsoenlijk besturingssysteem. SPAM een digitale reclame folder? Snap je uberhaupt wel wat malware is? Wat voor idioot ben jij?
Het is zo zinloos om zonder argumenten een beetje te gaan zitten zeiken. Kap daar eens mee en zoek een baan ofzo.
Microsoft loopt tegenwoordig voorop met beveiligingstechnische maatregelen in hun besturingsysteem, DEP, ASLR, Microsoft was een van de eerste die het implementeerde. Zolang je gebruikers hebt die gewoon executables uitvoeren moet je jezelf eens afvragen in hoeverre het de schuld is van het operating system. Zodra deze domme gebruikers in grote getalen overstappen op Apple of zelfs Linux, dan zullen zij daar net zo makkelijk malware op gaan krijgen als op Windows.
Kortom, goeie actie van Microsoft, dat er meer mogen volgen.
En tegen spam helpt ook al om een goede provider te nemen en niet overal op linkje te klikken en je mailadres achter te laten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.