Bijna de helft van alle spam wereldwijd komt nu van pc's die zijn geïnfecteerd met de Mega-D-malware. Dat schrijft Phil Hay op het weblog van Marshal. Mega-D maakte vorige week samen met het botnet Srizbi een comeback. Maar terwijl Srizbi alweer snel plat ging, lijkt de terugkeer van Mega-D definitief.

Reïncarnatie

De wederopstanding van Mega-D heeft er mede toe geleid dat de hoeveelheid spam weer is verdubbeld in vergelijking met het dieptepunt van 11 november, vlak nadat McColo offline ging. Overigens is het spamvolume nog altijd fors lager dan voor het verdwijnen van McColo. Nadat McColo van internet werd afgesloten, daalde de hoeveelheid spam met 75 procent.

Opmerkelijk is dat de headers van de spamberichten van Mega-D precies dezelfde zijn als de headers die het botnet Rustock gebruikte. Dat is een aanwijzing dat Mega-D mogelijk uit dezelfde koker komt als Rustock, stelt Marshal. Een alternatieve verklaring voor de overeenkomst is dat botnet-beheerders elkaar na-apen.

Er is al eerder gesuggereerd dat de (voorheen) vier grootste botnets in handen zijn van één groep cybercriminelen. Dat zou onder meer blijken uit het feit dat ze vaak voor dezelfde producten adverteerden en gebruikmaakten van dezelfde trojans.

Bron: Techworld.nl