image

Groot spambotnet plotseling van radar verdwenen

dinsdag 11 augustus 2015, 13:41 door Redactie, 2 reacties

Een spambotnet dat vorig jaar voor een groot deel van alle spamberichten met malware verantwoordelijk was is plotseling verdwenen en niet meer teruggekomen. Het gaat om het Asprox-botnet dat al sinds 2008 operationeel was. Door de jaren heen verschenen er allerlei varianten van de malware, die zich vooral via besmette e-mailbijlagen verspreidde. 80% van alle e-mailmalware werd via het botnet verstuurd.

Zo werden er vorig jaar e-mails met voicemails, verzendbevestigingen van koeriersbedrijven, vliegtickets en kortingsbonnen gebruikt om gebruikers de meegestuurde bijlage te laten openen. Zodra de bijlage werd geopend werd de computer onderdeel van het botnet. Op piekmomenten kende het botnet 2 miljoen sessies per week. Eind 2014 verdween het botnet opeens van de radar. Een duidelijke aanleiding ontbreekt echter.

Zo hebben er geen operaties van opsporingsdiensten plaatsgevonden en zijn er ook geen aanwijzingen dat de botnetbeheerders gearresteerd zijn. Eerder dit jaar ontdekte het Internet Storm Center al dat het botnet verdwenen was. Beveiligingsbedrijf Palo Alto Networks bevestigt dat het botnet in januari is opgedoekt. Een mogelijke reden is dat de beheerders hebben besloten om het botnet te hergroeperen en opnieuw uit te rollen. Ondanks dat het botnet verdwenen is, zijn er nog steeds met Asprox besmette "computers" die e-mails met de malware blijven versturen.

Image

Reacties (2)
12-08-2015, 22:08 door Eric-Jan H te D
Hostingbedrijf niet op tijd betaald denk ik.
18-08-2015, 17:45 door Anoniem
Uit betrouwbare bronnen heb ik vernomen dar de oprichters van het botnet inmiddels miljardair zijn en hebben besloten zich terug te trekken om van een zonnige senioriteit te gaan genieten voordat ze te bejaard zijn.

Is toch een aannemelijke verklaring? ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.