image

China en VS beschermen Pushdo botnet

maandag 30 augustus 2010, 14:09 door Redactie, 7 reacties

Het Pushdo spambotnet is met name dankzij Amerikaanse en Chinese hostingproviders weer actief. Dit weekend lieten onderzoekers van LastLine weten dat ze het botnet, dat voor ruim elf procent van alle spam op het internet verantwoordelijk is, een gevoelige slag hadden toegebracht. In totaal waren er dertig command & control servers gelokaliseerd, waarvan er uiteindelijk twintig uit de lucht werden gehaald. De overige tien bleven operationeel, omdat de betreffende hostingproviders niet meewerkten.

Het was de derde poging om het Pushdo botnet uit te schakelen en wederom tevergeefs. Atif Mushtaq van FireEye Malware Intelligence Lab bracht de servers in kaart die op dit moment nog operationeel zijn. Het gaat om vier Chinese en drie Amerikaanse hostingproviders, alsmede providers uit Luxemburg, Rusland en Duitsland.

Back-up
"Waarschijnlijk zullen de botnetbeheerders niet naar een nieuwe command & control server verhuizen. Er is geen haast, aangezien de Pushdo back-up servers nog steeds operationeel zijn." Volgens Mushtaq wachten de criminelen totdat het wat rustiger wordt. In de tussentijd zoeken ze nieuwe C&C-servers en zullen ze stilletjes besmette systemen updaten. "Het succes of falen van deze pogingen, zijn afhankelijk van wat de security-gemeenschap na deze actie doet."

Mushtaq merkt op dat er verschillende Pushdo-varianten actief zijn en dat van de C-variant de infrastructuur nog steeds helemaal intact is. Gisterenavond stuurde één van de C&C-servers een nieuw spam-template uit. "Helaas zorgde de poging om Pushdo te sluiten dat diens spam twee dagen vertraagd werd. Ze zijn dit keer echt gered door de back-up C&C-servers", zo besluit de beveiliger.

Reacties (7)
30-08-2010, 14:43 door [Account Verwijderd]
[Verwijderd]
30-08-2010, 15:30 door [Account Verwijderd]
[Verwijderd]
30-08-2010, 17:25 door spatieman
china ontkent gewoon alles.
er zijn geen spammers in china
er zijn geen hackers in china
er zijn geen hosters in china
30-08-2010, 19:45 door Anoniem
China heeftt het wel voor elkaar gekregen dat spammers stopte met het gebruik van ".cn" tld's in domeinen in URL's in spamberichten. Weliswaar onder het mom van pornobestrijding, maar het werkt wel.

Daar kunnen de Amerikanen nog wat van leren. Amerikaanse providers zijn de grootste spam hosters ter wereld. Met name snowshoe spammers verbruiken enorme aantallen IPv4 nummers. En die spammers beroepen zich op "freedom of speech" en een stukje achterlijke wetgeving met de naam "CAN SPAM" die dat zou toestaan.
31-08-2010, 00:16 door Anoniem
@spatieman: Hoezo? Volgens de Chinese overheid bestaat het internet toch niet eens? ;)
31-08-2010, 01:35 door Maki
Maandag, 10:16 - botnet gesloopt:
http://www.security.nl/artikel/34309/1/Onderzoekers_slopen_Pushdo_botnet.html
Zelfde Maandag, 14:09 - vals alarm.

Gezellig.
01-09-2010, 09:52 door Anoniem
Door spatieman: china ontkent gewoon alles.
er zijn geen spammers in china
er zijn geen hackers in china
er zijn geen hosters in china

Sterker nog, China bestaat niet eens, dus we KUNNEN niet eens wat fout doen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.