image

Gesloopt Grum-botnet groeit door Viagra-spam

maandag 25 maart 2013, 16:24 door Redactie, 0 reacties

Een spambotnet dat vorig jaar met veel bombarie werd uitgeschakeld blijkt langzaam overeind te komen met het versturen van Viagra-spam. Het gaat om het Grum-botnet dat voor ruim 17% van alle spam op het internet verantwoordelijk was. Op een webserver waarmee het Grum-botnet werd bestuurd werden gegevens over het aantal geïnfecteerde bots aangetroffen.

Daarnaast vonden onderzoekers ook lijsten met meer dan 2,3 miljard e-mailadressen, goed voor 350GB.

Botnets
Lange tijd bleef het stil, maar eind 2012 begon het botnet weer spam te versturen, waarbij er in maart opeens een grote piek te zien was. Volgens beveiligingsbedrijf Trustwave is dit bewijs dat Grum terug is. De link in de spamberichten wijst naar een illegale online apotheek die medicijnen zoals Viagra en Cialis aanbiedt.

Analist Rodel Mendrez stelt dat Grum nog geen schim is van het botnet van voor juli 2012 toen het werd uitgeschakeld. "Maar het lijkt erop dat Grum langzaam terugkomt." Mogelijk zijn de botnetbeheerders begonnen met de herbouw van het botnet.

"We zijn bij het uitschakelen van meerdere botnets betrokken geweest, maar het effect is meestal tijdelijk. Het lijkt erop dat dit botnet diep geworteld is en je niet kunt uitschakelen via de stam en takken, maar alleen via de wortels."

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.