Tweet

0

Storm Worm-kloon zorgt voor nieuwe spamgolf

Vijf botnets verantwoordelijk voor leeuwendeel overlast

Een botnet dat zich specialiseert in spam heeft de Storm Worm afgelost als recordhouder van de verzending van ongewenste mail.

Mega-D, een netwerk dat zijn naam dankt aan het penisvergrotende product dat het aanprijst in zijn ongewenste massaberichten, neemt volgens beveiligingsbedrijf Marshal op dit moment 32 procent van het wereldwijde spamverkeer voor zijn rekening. “Dat overtreft het niveau dat het Storm-botnet op zijn hoogtepunt genereerde, wat lag op 21 procent van alle spam die we opvingen”, zegt Marshal-productleider Bradley Anstis.

De tactieken die de nieuwkomer gebruikt om de pijpleidingen te verstoppen met spam komen overeen met die van Storm Worm: hoge breedbandpenetratie en lage detectie van antivirusscanners. Mega-D pakt het slimmer aan dan zijn voorganger. Niet alleen probeert de verspreidende bende uit de publiciteit te blijven, zij past geavanceerde trucs toe die al veel slachtoffers heeft opgeleverd.

Het botnet, dat zijn slachtoffers voornamelijk werft in Azië en Noord-Amerika, verspreidt zich via Trojaanse paarden die zijn verstopt in nagemaakte websites en netwerkprofielen. Ze gebruiken Facebook om e-mails te maken die lijken op uitnodigingen met een verzoek om meer informatie te bekijken”, zegt Anstis. “Wanneer je op de link klikt, krijg je de vraag om een update te installeren van je Flash-speler. Als je dat doet, installeer je in feite het Trojaans paard.”

Volgens Marshals onderzoek speelt Storm Worm op spamgebied geen rol van betekenis meer. De beruchte kameleon is nog maar verantwoordelijk voor twee procent van alle spam. Samen met Mega-D, Pushdo, HTML en One Word Sub neemt hij echter zeventig procent van alle ongewenste bulkmail voor zijn rekening.

Met een bijdrage van ZDNet Australië
 

bron: ZDNet