Nieuws

Onderzoekers slopen Pushdo botnet

maandag 30 augustus 2010, 10:16 door Redactie, 6 reacties

Onderzoekers hebben in samenwerking met verschillende hostingproviders het Pushdo botnet een grote slag toegebracht. Pusdo is volgens statistieken voor ruim elf procent van alle spam op het internet verantwoordelijk en al sinds 2007 actief. Onderzoekers van The Last Line of Defense analyseerden het botnet en ontdekten dertig command & control servers die bij acht verschillende hostingbedrijven waren ondergebracht

Offline
De betrokken hostingproviders werden vervolgens ingelicht om de servers uit de lucht te halen. In totaal gingen bijna twintig servers offline. "Helaas reageerden niet alle providers, waardoor sommige command & control servers op dit moment nog steeds online zijn", aldus de onderzoekers.

Toch had de operatie een behoorlijk effect op het botnet, omdat veel besmette machines geen opdrachten meer kunnen ontvangen en de hoeveelheid verstuurde spam bijna nul is. Welke providers niet mee wilden werken laten de onderzoekers niet weten. Volgens beveiligingsbedrijf M86 is er geen reden voor feest, aangezien uit voorgaande acties tegen botnets blijkt dat ze vaak snel weer online komen.

XS4ALL-klanten te slim voor phishingaanval

"FTP-wachtwoorden raden nog steeds succesvol"

Reacties (6)

30-08-2010, 10:22 door Mysterio

Go onderzoekers! -hupst nog wat rondjes en gaat vervolgens de ongewenste-berichten-map leeggooien-

Nu nog de providers bekendmaken en platspammen.

30-08-2010, 10:34 door [Account Verwijderd]

[Verwijderd]

30-08-2010, 12:42 door Anoniem

Knal die IP's van de C&C servers online. Hebben we leuk wat targets om op te oefenen zonder dat je er iemand echt mee lastig valt.

--
goestin.

30-08-2010, 14:01 door Anoniem

goestin : en als de C&C server op een hacked machine draait van een bedrijf dat er niets van door heeft ?
Dan ga jij hun leuk lopen aanvallen ?

30-08-2010, 15:00 door Anoniem

anoniem: Je hebt helemaal gelijk, iets te kort door de bocht. mea culpa

--
goestin.

30-08-2010, 19:50 door Anoniem

" Volgens beveiligingsbedrijf M86 is er geen reden voor feest, aangezien uit voorgaande acties tegen botnets blijkt dat ze vaak snel weer online komen." Klopt. De vraag is zelfs of deze acties niet nadelig zijn voor spam detectie, de IP nummers veranderen en die zijn dan vaak nog niet geblacklist.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Onderzoekers slopen Pushdo botnet

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren