Microsoft sloopt gigantisch spambotnet
Microsoft zit achter de mysterieuze verdwijning van het grootste spambotnet op internet. Verschillende partijen zagen de afgelopen dagen dat het Rustock-botnet, verantwoordelijk voor de helft van alle spam op het web, opeens verdwenen was. De softwaregigant laat nu weten dat het Rustock op dezelfde manier heeft uitgeschakeld als het eerder het Waledac-botnet uit de lucht wist te halen. De actie is onderdeel van Project MARS (Microsoft Active Response for Security) en bestaat uit een combinatie van technische en juridische stappen.
Volgens Microsoft was Waledac een veel kleiner en eenvoudiger uit te schakelen botnet dan Rustock, dat uit zo'n miljoen besmette machines zou bestaan. Op het hoogtepunt was Rustock voor 80% van alle spam verantwoordelijk en verstuurde het meer dan tweeduizend spamberichten per seconde.
Nederland
In samenwerking met verschillende partijen, onderzoekers en autoriteiten, waaronder de Nederlandse High Tech Crime Unit, wist Microsoft verschillende command & controle servers in beslag te nemen. De servers waren bij vijf Amerikaanse hostingproviders ondergebracht. Onderzoekers zijn nu bezig om de machines op bewijs en aanvullende informatie over de werking van het botnet te onderzoeken.
De zaak die Microsoft tegen de anonieme beheerders van het Rustock-botnet had aangespannen was mede gebaseerd op schending van het Microsoft handelsmerk. Ook Pfizer werkte mee door een verklaring af te geven waarin het laat weten dat de valse Viagra waar Rustock reclame voor maakte, gevaarlijk was. Het zou onder andere om verkeerde ingrediënten en foute dosis gaan. De nepmedicijnen zouden vaak met pesticiden en andere giftige stoffen besmet zijn.
Ontsmetten
De volgende stap van Project MARS is het waarschuwen van de besmette computergebruikers via internetproviders en Community Emergency Response Teams (CERTs). "De belangrijkste les die we in de bestrijding van botnets hebben geleerd, is dat samenwerking de sleutel tot succes is", zegt Richard Boscovich, advocaat bij de Microsoft Digital Crimes Unit.
Goeie zaak dat Microsoft hier energie in steekt. Zouden meer mensen moeten doen. Utopia: een wereld zonder spamfilters - omdat ze niet meer nodig zijn :-)
Het is niet zo simpel. Als een botnet neergehaald wordt zonder de personen die er achter zitten achter tralies te zetten, ontstaat er een gat. In dit geval een tamelijk groot gat. De spammers gaan gewoon opnieuw miljoenen computers besmetten, en de weesjes van het vorige botnet blijven besmet achter. Er komt dus meer malware. Netto heb je dan nog (veel) meer besmette computers. Die nieuwe botnets hebben weer andere IP nummers die nog niet op bloklijsten staan. Het gevolg is dat er meer spam door filters heen gaat. Verder hebben spammers nu de gelegenheid zich te hergroeperen en hun anti-spamfilter methoden te verbeteren. Dat hebben ze gedaan bij elke ander botnet dat werd neergehaald, dus dat zal zich nu herhalen. Dat heeft nog consequenties voor jaren.
Strategisch is het dus geen goed idee niet achter de spammers aan te gaan, maar achter hun speeltjes. Het is kortstondige symptoombestrijding met ernstige bijwerkingen.
En als ik kijk welk os er last van heeft dan is het onze nix gebaseerde spam oplossing die het heel druk heeft met al die spam.
En volgens mij zijn ze ook niet verantwoordelijk voor mens 2.0 die die pillen koopt.
Met hun OS is echt niets mis, met de juiste configuratie (een probleem voor sommigen om dat te zetten) werkt het meer dan prima (hier toch al de pc's) en is het voor mij zijn geld waard.
En dat zal voor elk besturingssysteem wel zo zijn dacht ik, voor elk wat wils dus.
Echt idiote reactie van Predjuh, grow up!.
Als jij denkt dat Microsoft zich enkel bezighoudt met het ontwikkelen van besturingssystemen en SPAM heel netjes digitale reclame folder durft te noemen, vermoed ik dat jij gewoon niet beter weet en een zeer oppervlakkige visie hebt. Dit doet mij niet denken aan iemand die hier verstand van heeft. Dus vervuil deze site niet met zin- en inhoudsloze opmerkingen. Bedankt.
OT: Ik vind 50% - 70% van alle spam wel een heel indrukwekkend getal. Helaas zal spam altijd blijven bestaan naar mijn mening. Het aantal is nu wel misschien gedaald, maar het kan net zo snel weer oplopen.
Het is niet zo simpel. Als een botnet neergehaald wordt zonder de personen die er achter zitten achter tralies te zetten, ontstaat er een gat. In dit geval een tamelijk groot gat. De spammers gaan gewoon opnieuw miljoenen computers besmetten, en de weesjes van het vorige botnet blijven besmet achter. Er komt dus meer malware. Netto heb je dan nog (veel) meer besmette computers. Die nieuwe botnets hebben weer andere IP nummers die nog niet op bloklijsten staan. Het gevolg is dat er meer spam door filters heen gaat. Verder hebben spammers nu de gelegenheid zich te hergroeperen en hun anti-spamfilter methoden te verbeteren. Dat hebben ze gedaan bij elke ander botnet dat werd neergehaald, dus dat zal zich nu herhalen. Dat heeft nog consequenties voor jaren.
Strategisch is het dus geen goed idee niet achter de spammers aan te gaan, maar achter hun speeltjes. Het is kortstondige symptoombestrijding met ernstige bijwerkingen.
Al is de kans dat t lukt wellicht niet erg groot, computers die onderdeel zijn van een botnet zullen ongetwijfeld niet de best beheerde zijn, t betekent wel dat spammers die computers nu niet meteen kunnen zetten.
En dan kun je alleen maar hopen dat in de periode dat spammers weer iets nieuws bouwen, de "gemiddelde" computer weer een stap minder makkelijk te kraken is geworden.
Spammers moeten hun netwerk opnieuw opbouwen, i.p.v. dat ze in dezelfde tijd het aantal computers in hun botnet kunnen uitbreiden en voorzien van rootkits die nog minder goed op te sporen zijn. Het scheelt tijd en t blijft ook voor spammers iets dat geld op moet leveren, en dan is dit een tegenslag.
Groots aanpakken.
@ Predjuh
Waarom schrijf je nou zo'n ongenuanceerde opmerking, je diskwalificeert jezelf alleen maar met zulke opmerkingen.
Leg eens uit wat dat is, een fatsoenlijk besturingssysteem. SPAM een digitale reclame folder? Snap je uberhaupt wel wat malware is? Wat voor idioot ben jij?
Het is zo zinloos om zonder argumenten een beetje te gaan zitten zeiken. Kap daar eens mee en zoek een baan ofzo.
Microsoft loopt tegenwoordig voorop met beveiligingstechnische maatregelen in hun besturingsysteem, DEP, ASLR, Microsoft was een van de eerste die het implementeerde. Zolang je gebruikers hebt die gewoon executables uitvoeren moet je jezelf eens afvragen in hoeverre het de schuld is van het operating system. Zodra deze domme gebruikers in grote getalen overstappen op Apple of zelfs Linux, dan zullen zij daar net zo makkelijk malware op gaan krijgen als op Windows.
Kortom, goeie actie van Microsoft, dat er meer mogen volgen.
En tegen spam helpt ook al om een goede provider te nemen en niet overal op linkje te klikken en je mailadres achter te laten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
