De meeste botnets worden gebruikt voor het versturen van spam, recentelijk zijn ze ook bezig met het plunderen van gegevens op geïnfecteerde computers. Srizbi, een van de grootste botnets van dit moment, stuurt inmiddels berichten die ontvangers tot het openen van een bijlage verleidt. Het zou zogenaamd gaan om een certificaat of beveiligingsupdate die door een bank is uitgegeven. In werkelijkheid is het een Trojaans paard die creditcardgegevens en wachtwoorden steelt.
Om ervoor te zorgen dat gebruikers de juiste malware laden, bevat de e-mail uitgebreide instructies, waaronder voor Windows Vista. De malware zoekt de wachtwoorden van ICQ, IMAP, POP3, FTP en gerelateerde protocollen. Het bevat ook een mechanisme om eerder opgeslagen logingegevens uit te lezen, alsmede informatie van webformulieren, zoals creditcardnummers, te stelen.
"De recente campagne van Srizbi laat zien dat deze botnetbeheerders nu niet meer proberen om geld via spammen te verdienen, maar via het stelen van informatie en identiteiten. Dat wil niet zeggen dat ze stoppen met het spammen van je inbox, ze hebben alleen de mogelijkheden van hun bots verbeterd," aldus het FireEye Malware Intelligence Lab.
Deze posting is gelocked. Reageren is niet meer mogelijk.