Nieuws

Spammers laten Mac OS X links liggen

dinsdag 27 april 2010, 14:55 door Redactie, 10 reacties

Slechts 0,001% van alle spam die rondgaat, wordt vanaf Mac OS X machines verstuurd, zo beweert filteraar MessageLabs. Volgens de spamindex van het bedrijf laten spammers Mac OS X massaal links liggen. Om de spamindex te berekenen, dat wil zeggen de kans dat een bepaalde computer spam verstuurt, wordt het spampercentage afkomstig van een bepaald besturingssysteem vergeleken met het marktaandeel van dat besturingssysteem.

In de huidige spamomgeving blijkt uit deze index dat een Linux-computer vijf keer meer kans maakt om spam te versturen dan een computer die Windows gebruikt. Toch versturen Linux-computers slechts 5,1% van alle spam. Door het veel lagere marktaandeel van dit besturingssysteem circuleert er veel minder malware die het specifiek op Linux gemunt heeft.

Poort 25
Steeds meer ISP’s verplichten hun klanten om hun e-mailverkeer via de eigen “smarthost” van de ISP te laten verlopen in plaats van e-mails rechtstreeks via TCP poort 25 te versturen. Volgens MessageLas gebruiken veel ISP’s een gehoste omgeving waarvan ze de kosten drukken door opensourcesoftware zoals Linux te gebruiken. Verder nam het spampercentage in Nederland iets af. Was in maart nog 93% van alle e-mail in Nederland spam, in april "daalde" dit naar 91,5%. Het aantal virussen in e-mails kende wel een sterke daling. Vorig maand bevatte 1 op de 834 berichten malware, nu is dat 1 op de 1120 e-mails.

Microsoft: Geen APK voor computers

Nederlandse hackerconferentie Eth0 aangekondigd

Reacties (10)

27-04-2010, 15:59 door Anoniem

Door het veel lagere marktaandeel van dit besturingssysteem circuleert er veel minder malware die het specifiek op Linux gemunt heeft.
Apple heeft een marktaandeel van 10% maar toch laten spammers Apple links liggen.
Oftewel: het marktaandeel heeft er, zoals allang bekend, geen bal mee te maken.
Volgens het rapport draaien 1,03% van alle desktops linux, en zouden juist die paar linux-desktops verantwoordelijk zijn voor 5,1% van alle spam. Verbazingwekkend, op z'n zachtst gezegd, want er is veel minder malware die het specifiek op Linux gemunt heeft. In feite bestaat er effectief helemaal geen actieve in-het-wild-malware die een linux-desktop omtovert in een spam-doos. Dus hoe kunnen die linux-desktops dan in verhouding zoveel spam versturen?
Of krijgen de gebruikers een e-mail met de benodigde instructies?

27-04-2010, 16:19 door Anoniem

Veel servers draaien op Linux en daar achter zit vaak een Windows PC. Als de PC gaat spammen gat het via de srever en lijkt het van een linux PC te komen. Op Spammer hebben zelf vaker Linux omdat dit makkelijker af te schermen is. Er wordt hier ook niet over botnet gesproken. Als iemand een bot net van LINUX PC weet vind ik dat knap.

FF zoeken levert het volgende op. Artiekel lijkt dan dus wel waar.
http://computerworld.nl/article/11843/linux-gebruikers-slachtoffer-botnet.html
Artiekel lijkt dan dus wel waar.

27-04-2010, 17:10 door Anoniem

Een populaire manier om spam te versturen is via open proxy's en kapotte scripts. Ik had ooit een foute proxyconfig op mijn webserver en binnen no time werd er stevig commentspam verstuurd.

27-04-2010, 17:19 door SirDice

Door Anoniem: Veel servers draaien op Linux en daar achter zit vaak een Windows PC. Als de PC gaat spammen gat het via de srever en lijkt het van een linux PC te komen.

Je vergeet voor het gemak even dat dit soort malware al sinds jaar en dag eigen code heeft om mail te verzenden. Mail wordt direct bij de ontvanger z'n mailserver afgeleverd en gaat dus niet via een, door de gebruiker ingestelde, standaard mailserver.

Als iemand een bot net van LINUX PC weet vind ik dat knap.

Lees het rapport even. En kijk vooral even naar Xarvester. Het is geen linux maar wel *nix en erg opvallend.

Interestingly, the Xarvester botnet, previously one of the top global spamming botnets, has sent only 6% of its spam from Windows machines since November 2009. The remainder has been sent almost entirely (93.3%) from machines using the Solaris OS.

Currently the Xarvester botnet is far smaller than it used to be. At its height, Xarvester had almost a million bots under its control, but by April 2010, this number dropped to around ten thousand. It is possible that the malware behind the Xarvester botnet has been largely eliminated for Windows, leaving only the non-Windows bots still functional.

27-04-2010, 17:36 door Anoniem

Door Anoniem: Veel servers draaien op Linux en daar achter zit vaak een Windows PC ...
http://computerworld.nl/article/11843/linux-gebruikers-slachtoffer-botnet.html ...

Dit artikel bevat een link naar een reactie van een linux-gebruiker.
Die link brengt je naar de 1-april-site van Wikipedia.
Info over Xarvester (http://www.m86security.com/trace/i/Xarvester,spambot.886~.asp en http://vil.nai.com/vil/content/v_141857.htm) maakt duidelijk dat het hier weer eens gewoon om Windows-malware gaat.
Kortom: erg geloofwaardig komt het allemaal niet over.
Misschien kan SirDice vertellen welke kernel-versie(s) de fout bevatten, welke fout dat is en wat men eraan kan doen?

27-04-2010, 21:45 door [Account Verwijderd]

[Verwijderd]

28-04-2010, 08:37 door SirDice

Door Anoniem: Info over Xarvester (http://www.m86security.com/trace/i/Xarvester,spambot.886~.asp en http://vil.nai.com/vil/content/v_141857.htm) maakt duidelijk dat het hier weer eens gewoon om Windows-malware gaat.

Currently the Xarvester botnet is far smaller than it used to be. At its height, Xarvester had almost a million bots under its control, but by April 2010, this number dropped to around ten thousand. It is possible that the malware behind the Xarvester botnet has been largely eliminated for Windows, leaving only the non-Windows bots still functional.

Misschien heeft McAfee geen signature voor de Solaris variant? Misschien komt dat omdat McAfee geen virusscanners maakt voor Solaris? Misschien komt het omdat niemand zo'n versie heeft opgemerkt?

Kortom: erg geloofwaardig komt het allemaal niet over.

Want? Omdat je moeite hebt met het idee dat *nix geinfecteerd kan worden met malware?

Misschien kan SirDice vertellen welke kernel-versie(s) de fout bevatten, welke fout dat is en wat men eraan kan doen?

Geen idee, vraag het eens aan die gasten die dat rapport hebben geschreven. Maar waarom zou het een kernel fout moeten zijn? Solaris is een compleet OS, de fout kan overal zitten maar het meest voor de hand liggend is een lekke web applicatie. Ook op Solaris is command injection mogelijk als een brakke web app dat toelaat.

Bedenk ook dat je, om een spambot te laten werken, geen root rechten nodig hebt. Zo'n spambot draait prima op het nobody/www account.

28-04-2010, 10:24 door fluffyb53

Door Anoniem: Door het veel lagere marktaandeel van dit besturingssysteem circuleert er veel minder malware die het specifiek op Linux gemunt heeft.
Apple heeft een marktaandeel van 10% maar toch laten spammers Apple links liggen.
Oftewel: het marktaandeel heeft er, zoals allang bekend, geen bal mee te maken.
Volgens het rapport draaien 1,03% van alle desktops linux, en zouden juist die paar linux-desktops verantwoordelijk zijn voor 5,1% van alle spam. Verbazingwekkend, op z'n zachtst gezegd, want er is veel minder malware die het specifiek op Linux gemunt heeft. In feite bestaat er effectief helemaal geen actieve in-het-wild-malware die een linux-desktop omtovert in een spam-doos. Dus hoe kunnen die linux-desktops dan in verhouding zoveel spam versturen?
Of krijgen de gebruikers een e-mail met de benodigde instructies?

Correctie: het marktaandeel van Apple is in de States : 6,4% en worldwide 5%. Jij verdubbelt ongeveer de cijfers.

28-04-2010, 13:27 door eMilt

Door Anoniem:
Apple heeft een marktaandeel van 10% maar toch laten spammers Apple links liggen.
Oftewel: het marktaandeel heeft er, zoals allang bekend, geen bal mee te maken.

Weet niet waar jij je cijfers vandaan haalt maar Apple heeft volgens haar eigen jaarcijfers in de afgelopen 12 maanden ongeveer 12 miljoen Macs verkocht. Ze dat af tegen ongeveer 300 miljoen PC's met Windows en je kan wel uitrekenen dat het marktaandeel van Apple geen 10% is.

01-05-2010, 18:20 door Anoniem

Ik geloof hier helemaal niets van en later zal blijken dat dit een broodje aap verhaal is. Tegen de tijd dat dit uitkomt leest niemand dit meer. Dit is vast betaald door Microsoft. Ze voeren op alle fronten oorlog om de vrije software te vernietigen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer