image

Besmette PC stuurt 2 spamberichten per seconde

woensdag 8 juli 2009, 09:29 door Redactie, 5 reacties

Gebruikers van een besmette computer die afvragen waarom hun computer zo traag is, zouden eens naar het uitgaande verkeer moeten kijken. Virusbestrijder ESET analyseerde het gemiddeld aantal spamberichten die een met de Waledac Trojan besmette computer verstuurt. Na een periode van stilte werd het Waledac Trojaanse paard dit weekend tijdens de viering van Amerika's Onafhankelijkheidsdag weer actief. Dat gold niet voor het botnet zelf, want die bleef in de afgelopen periode flink doorgaan met het versturen van spam. Een gemiddelde Waledac zombie stuurt in een uur 6548 spamberichten, wat neerkomt op 150.000 e-mails per dag, of 2 per seconden. Het botnet bestaat uit tenminste 20.000 computers, waardoor het netwerk in theorie 3 miljard spamberichten per dag kan versturen. Nu zijn niet alle besmette machines 24 uur per dag in gebruik. Toch laat het wel de kracht van botnets als gedistribueerde netwerken zien, met name als het aankomt op de verspreiding van e-mail, zegt Sebastián Bortnik. "Gezien de cijfers, zullen veel gebruikers nu begrijpen waarom hun besmette computer zo traag is en waar er zoveel spam is."

Reacties (5)
08-07-2009, 13:28 door MarkII
koop een knappe firewall met AV dan heb je dit geleuter niet.

Bijvoorbeeld NOD32 werkt perfect, gebruik het al jaren.
08-07-2009, 13:51 door Anoniem
nod32 heb ik jaren gebruikt, en door panda cloudantivirus kwamen er plotseling 7 trojans boven.
norton 2009 geprobeert, die lust geen windows updates, mail gestuurd en erafgegooid.
pandacloud is ook geen zekerheid, maar ik vertrouw die mooie testen niet meer.
09-07-2009, 01:44 door Anoniem
Wanneer iedereen zijn mailservers zou instellen dat er een spf record nodig is om inkomende mail te accepteren, zou een dergelijk botnet geen zin meer hebben.
10-07-2009, 10:12 door jali
HIervoor heb ik mijn thuis-router een firewal regel opgenomen waardoor email alleen via de mailserver van m'n provider mag lopen.
poort 25 voor uitgaand verkeer staat dus dicht voor alles en iedereen behalve eigen provider.
zodra een pc email wil gaan verzenden naar een ander ip adres krijg ik netjes een berichtje.

simpel maar doeltreffend.

En ja een virusscanner is en blijft een must, maar ze hebben allemaal hun goede en zwakke punten.
15-07-2009, 16:20 door Anoniem
Als provider kan je ook instellen dat je maar 1 mail per minuut mag versturen (per client). Wordt het een stuk minder intressant. Het kan er daarnaast wel voor zorgen dat de hacks agressiever worden. Meer geinfecteerde machines om dezelfde score per seconde te halen.
Ik denk dat het daarnaast slimmer is om tools te gebruiken tegen de klanten van de spammers. Als je als provider gaat optreden als spammer of dns-attacks tegen notoire bedrijven die botnets inzetten wordt het vanzelf minder intressant. Dit hele gebeuren draait om geld, dit is ook de enige manier om het aan te pakken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.