image

Massale erectiepillenspam door Conficker botnet

zaterdag 11 april 2009, 09:57 door Redactie, 11 reacties

Naast het installeren van nep-virusscanners, gebruiken de makers van de Conficker worm het botnet ook voor het op grote schaal versturen van erectiepillenspam. De spamoperatie is het werk van de Waledac spambot, die inmiddels ook op met Conficker besmette machines actief is. De update die de makers afgelopen donderdag via het P2P-netwerk verstuurde, bevatte niet alleen een nieuwe versie van de Conficker worm, maar installeerde daarnaast ook de Waledac spambot.

Die is nu druk bezig met het versturen van erectiepillenspam, herkenbaar aan onderwerpen als "Add power to your man's hammer" en "Perfect solutions to have it hard as stone!". In slecht 12 uur wist één Conficker bot meer dan 42.000 spamberichten te versturen. De domeinen waar de links in de spamberichten naar verwijzen zijn allemaal in China ondergebracht.

Creditcarddiefstal
"Een simpele berekening laat zien dat één Waledac bot 80.000 e-mails in 24 uur verstuurt. Ervan uitgaande dat er 5 miljoen besmette machines zijn, dan kan het botnet 400.000.000.000 (400 miljard!) spamberichten binnen 24 uur versturen", zegt Aleks Gostev van de Russische virusbestrijder Kaspersky Lab. De virusanalist deed verder onderzoek naar de nep-virusscanner "Spyware Protect 2009", die Conficker installeert. Via zeer overtuigende meldingen en schermen probeert men slachtoffers 50 dollar uit hun zak te kloppen. "Nog veel erger, ook hun creditcardgegevens kunnen verzameld worden, met allerlei verschrikkelijke scenario's als gevolg."

Reacties (11)
11-04-2009, 10:14 door Ilja. _V V
& waarom doet ie 't bij mij dan nog niet?..
11-04-2009, 11:18 door Anoniem
Ah dus daar komt die troep vandaan!
Ik vond het al zo opmerkelijk dat het spamfilter laakte in het herkennen van die spam troep.

"Ik hoop dat de gast die al die viagra troep verstuurd, zoveel van die pillen neemt dan ze *** ontploft!" - S. Stok
11-04-2009, 12:10 door rob
Hehe, zie die screenshot... "zeer overtuigend?" wel erg slecht taalgebruik:


Windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other threats. Click here for the scan you computer. Your system might be at risk now.

Ik vind 'm eigenlijk wel heel goed gemaakt/bedacht, deze scam..
11-04-2009, 12:12 door rob
Haha, zie ook de page title:

Internet Explorer cannot display webpage. Needed Powerfull PC protection

Ik snap niet dat ze geen spell check doen..
11-04-2009, 13:15 door Anoniem
Ik heb een router, kan ik nu dit virus niet krijgen?
11-04-2009, 13:43 door prikkebeen
Aan de daders:

In a perfect world... spammers would get caught, go to jail, and share a
cell with many men who have enlarged their penises, taken Viagra and are
looking for a new relationship.
11-04-2009, 16:02 door Skizmo
Door Ilja. _\\//: & waarom doet ie 't bij mij dan nog niet?..
Vraag dat maar aan je vriendin.
11-04-2009, 22:14 door prikkebeen
Door Anoniem: Ik heb een router, kan ik nu dit virus niet krijgen?

Nee, dat kan gelukkig niet. Achter een router heb je een ip adres uit een range voor intern (privé) gebruik op netwerken en daar is internet, met publieke adressen, niet geschikt voor.

Tip: http://nl.wikipedia.org/wiki/RFC_1918
12-04-2009, 08:35 door Anoniem
Door Skizmo:
Door Ilja. _\\//: & waarom doet ie 't bij mij dan nog niet?..
Vraag dat maar aan je vriendin.
SkizmoL Welke?
12-04-2009, 11:51 door [Account Verwijderd]
[Verwijderd]
13-04-2009, 07:20 door Regenpak
Confapper, eindelijk iets wat wel goed bekt. [url=http://rixstep.com/1/1/0/20090210,00.shtml]Lees net[/url] dat Conficker eigenlijk Duits is voor Con(figuration) Fucker. Maar dat bekt dus net zo brak als Conficker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.