Spamberichten die zich als berichten van DHL, FedEx en verschillende luchtvaartmaatschappijen voordoen, hebben meer dan 25.000 Windows-computers geïnfecteerd. Het gaat om het Asprox-botnet, ook bekend als Zortob. De malware laat via e-mail weten dat er bij de ontvanger een pakket niet kon worden afgeleverd. De link of meegestuurde bijlage bevat in werkelijkheid malware.

Deze malware steelt inloggegevens uit FTP-programma's zoals Total Commander, FileZilla en WinSCP. Ook worden er wachtwoorden uit verschillende browsers en e-mailclients gestolen. Met de gestolen FTP-gegevens worden vervolgens weer websites geïnfecteerd. Er zouden in totaal meer dan 1400 websites op deze manier zijn gehackt.

Domein
Het spambotnet is in staat om 80 miljoen spamberichten per uur te verzenden, aldus analyse van het Slowaakse anti-virusbedrijf ESET. De meeste infecties bevinden zich in de VS. Aangezien de spamberichten zich voordoen als Amerikaanse instellingen, is de kans groter dat Amerikanen hiervoor vallen.

De virusbestrijder wist een domein te registreren dat het botnet zou gaan gebruiken. Eenmaal geregistreerd maakten de besmette machines uiteindelijk verbinding met dit domein, waardoor ESET de werking van het botnet verder kon onderzoeken.