Afgesloten botnet bevat 78GB aan e-mailadressen
Het Pusdo-botnet dat vorig week kortstondig werd afgesloten, bevatte 78GB aan e-mailadressen, zo hebben onderzoekers ontdekt. Pushdo was het afgelopen jaar voor zo'n elf procent van alle spam op het internet verantwoordelijk. Door niet meewerkende hostingproviders in China en de Verenigde Staten, overleefde het botnet de poging van onderzoekers om het permanent uit te schakelen. Toch bevatten de uitgeschakelde servers waardevolle informatie.
Zo bleek dat vijftien van de dertig Command & Control-servers bij één provider waren ondergebracht. Ook werd er 78GB aan e-mailadressen in platte tekst ontdekt en dat 40% van de geïnfecteerde computers zich in India bevindt. Iets wat volgens onderzoeker Thorsten Holz verrassend is. "We zullen alle loggegevens analyseren, omdat we zo een goede weergave van een moderne spam-operatie kunnen bieden."
De Duitse onderzoeker en zijn team zijn nu bezig om de internetproviders van de besmette computers te waarschuwen, zodat die op hun beurt betroffen klanten kunnen inlichten.
damn
http://nl.linkedin.com/in/hoberion
Waarschijnlijk met een groot aantal doublures, maar toch... :O
Het is ook uit de spamberichten te herleiden. Kijk maar eens naar het aandeel van timezone +05:30 in spam berichten.
Als zij 11% van alle spam versturen dan is 2.7 miljard niet onwaarschijnlijk. Vergeet niet dat 95% van alle email spam is.
Dat daar veel dubbels bij zitten is ook waarschijnlijk. De meeste mensen zullen al gauw een adres of 4 hebben (werk, gmail, hotmail, provider adres)
2700000000 lijkt veel maar de schaal van die botnets is bizar. Een van de problemen die ik heb om het aan leken uit te leggen. Het is zo groot/mega/gigantisch/...... (en behoorlijk ingewikkeld)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.