image

Spammers bijna hersteld van herfstdip

dinsdag 23 december 2008, 10:33 door Redactie, 3 reacties

November was een verschrikkelijke maand voor spammers, waarin de hoeveelheid verstuurde spam met 50% tot 75% afnam. De extreme daling werd veroorzaakt door het uit de lucht halen van spamhoster McColo, waar tal van grote botnets hun command & controle servers hadden ondergebracht. Zonder deze servers waren de botnets onbestuurbaar, wat aan de hoeveelheid spam te merken was.

Door een fout van de Zweedse internetprovider TeliaSonera werd McColo tijdelijk weer op het internet aangesloten, een kans die de botnetbeheerders zich niet lieten ontglippen. Zodoende werden alle ontheemde bots van een update voorzien. Toch duurde het een aantal weken voordat men de infastructuur weer op orde had. Uit cijfers van Symantec blijkt dat de spammers inmiddels op 80% van de capaciteit van voor McColo's sluiting opereren.

De spambots bevinden zich voornamelijk in Brazilië, Verenigde Staten, Rusland en Turkije. In de spamberichten wordt reclame gemaakt voor nep-horloges, medicijnen, erectiepillen, dieetpillen en software. Tachtig procent van de links in de spamberichten verwijst naar een .com domein, gevolgd door.cn, dat voor tien procent verantwoordelijk is.

Reacties (3)
23-12-2008, 10:45 door [Account Verwijderd]
[Verwijderd]
23-12-2008, 14:50 door Anoniem
Gelukkig, anders kwamen ze wellicht nog in aanmerking voor Werkt Tijd Verkorting van de overheid, dit wegens hun omzet verlies in de laatste paar maanden ;-)
24-12-2008, 21:14 door Anoniem
Is niet ergens terug te vinden wat de (source) IP ranges zijn van dergelijke landen? Makkelijk filteren, ik verwacht toch geen belangrijke mail uit Brazilie, Rusland of Turkije...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.