image

Onderzoekers slopen Pushdo botnet

maandag 30 augustus 2010, 10:16 door Redactie, 6 reacties

Onderzoekers hebben in samenwerking met verschillende hostingproviders het Pushdo botnet een grote slag toegebracht. Pusdo is volgens statistieken voor ruim elf procent van alle spam op het internet verantwoordelijk en al sinds 2007 actief. Onderzoekers van The Last Line of Defense analyseerden het botnet en ontdekten dertig command & control servers die bij acht verschillende hostingbedrijven waren ondergebracht

Offline
De betrokken hostingproviders werden vervolgens ingelicht om de servers uit de lucht te halen. In totaal gingen bijna twintig servers offline. "Helaas reageerden niet alle providers, waardoor sommige command & control servers op dit moment nog steeds online zijn", aldus de onderzoekers.

Toch had de operatie een behoorlijk effect op het botnet, omdat veel besmette machines geen opdrachten meer kunnen ontvangen en de hoeveelheid verstuurde spam bijna nul is. Welke providers niet mee wilden werken laten de onderzoekers niet weten. Volgens beveiligingsbedrijf M86 is er geen reden voor feest, aangezien uit voorgaande acties tegen botnets blijkt dat ze vaak snel weer online komen.

Reacties (6)
30-08-2010, 10:22 door Mysterio
Go onderzoekers! -hupst nog wat rondjes en gaat vervolgens de ongewenste-berichten-map leeggooien-

Nu nog de providers bekendmaken en platspammen.
30-08-2010, 10:34 door [Account Verwijderd]
[Verwijderd]
30-08-2010, 12:42 door Anoniem
Knal die IP's van de C&C servers online. Hebben we leuk wat targets om op te oefenen zonder dat je er iemand echt mee lastig valt.

--
goestin.
30-08-2010, 14:01 door Anoniem
goestin : en als de C&C server op een hacked machine draait van een bedrijf dat er niets van door heeft ?
Dan ga jij hun leuk lopen aanvallen ?
30-08-2010, 15:00 door Anoniem
anoniem: Je hebt helemaal gelijk, iets te kort door de bocht. mea culpa

--
goestin.
30-08-2010, 19:50 door Anoniem
" Volgens beveiligingsbedrijf M86 is er geen reden voor feest, aangezien uit voorgaande acties tegen botnets blijkt dat ze vaak snel weer online komen." Klopt. De vraag is zelfs of deze acties niet nadelig zijn voor spam detectie, de IP nummers veranderen en die zijn dan vaak nog niet geblacklist.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.