Een backdoor die Windows computers infecteert en inzet voor het versturen van spam besmette 100 machines per uur, aldus een Russisch anti-virusbedrijf dat de controle over het botnet verkreeg. De Bulknet Backdoor zou worden gebruikt om grote hoeveelheden spam vanaf voornamelijk Italiaanse, Franse, Turkse, Amerikaanse, Mexicaanse en Thaise computers te versturen.
De malware werd voor het eerst in oktober 2012 waargenomen. Zodra de backdoor een computer infecteert ontvangt het van een Command & Control-server opdrachten en een e-mail template om de spam te kunnen versturen. Alle communicatie tussen de server en besmette computers is met RSA-sleutels versleuteld.
Server
Analisten van anti-virusbedrijf Dr. Web wisten een controleserver van het botnet over te nemen en ontdekten dat in drie dagen tijd 7.000 computers werden besmet die zich vervolgens bij de server rapporteerden. In iets meer dan de helft van de infecties ging het om Windows 7 machines, terwijl 42% Windows XP gebruikte. De overige zes procent was even verdeeld over Vista en Windows 8.
Deze posting is gelocked. Reageren is niet meer mogelijk.