Grote botnets mogelijk in handen van één groep

Artikelgereedschap

Aanbevelen

Gepubliceerd: Woensdag 27 augustus 2008
Auteur: Maarten Reijnders

Er zijn aanwijzingen dat de grote botnets die verantwoordelijk zijn voor het rondpompen van een aanzienlijk deel van alle spam, in handen zijn van dezelfde groep cybercriminelen.

Botnetbestrijder FireEye meldt dat Rustock en Srizbi - de grootste botnets gemeten naar spam-output - gebruikmaken van hetzelfde Trojaanse paard (Trojan.Exchanger) om hun updates binnen te halen. Opmerkelijk is ook dat Srizbi en Rustock worden aangestuurd vanaf servers die bij dezelfde provider zijn ondergebracht. In veel gevallen maken de beheerders van Srizbi en Rustock gebruik van IP-adressen op hetzelfde subnet. Dat lijkt overigens ook te gelden voor de botnets Pushdo en Mega.D - de nummers drie en vier op de lijst van grote spamversturende botnets.

Aanwijzingen dat Srizbi en Rustock het een en ander met elkaar te maken hebben, doken al eerder op. Zo verstuurden de Rustock- en Srizbi-netwerken in juni allebei spamruns met links naar dezelfde exploit-pagina's. Het security-bedrijf Marshal beschouwde dat destijds al als een belangrijke aanwijzing dat de beheerders van Rustock en Srizbi samenwerken of zelfs dezelfde mensen zijn.

Rustock en Srizbi spammen ook regelmatig voor dezelfde producten en diensten. In februari verstuurden ze bijvoorbeeld reclamemails voor 'express herbals'-sites. En vorige maand begonnen ze hun mailcampagnes voor een nep-virusscanner. Overigens werden de 'express herbals' en de kwaadaardige virusscanner niet alleen via de bots van Rustock en Srizbi onder de aandacht gebracht. Mega.D en het Grum-botnet waren verantwoordelijk voor vergelijkbare spamruns. Dat verschillende botnets dezelfde spam versturen, hoeft niet per se te wijzen op samenwerking: een spammer kan (tegen betaling) gebruikmaken van diverse botnets om zijn product te pluggen.

Hoewel de verbanden tussen de verschillende botnets opmerkelijk zijn, is er geen sprake van dat de verschillende botnets één groot netwerk zijn. Rustock en Srizbi hebben aparte legers van zombies. Bovendien is de infrastructuur waarmee de geïnfecteerde computers worden aangestuurd, ook verschillend. Als de botnets inderdaad in handen zijn van één bende, dan lijkt er sprake van risicospreiding.

Bron: Techworld.nl

Relevante whitepapers

De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!
Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!

Alle whitepapers >>

Categorieën:

Beveiliging

Totaal 11 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Nieuwste ICT banen powered by Jobworld

Meer Banen

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.
Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.