Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

'Neergehaald' botnet overspoelt wereld met spam

Door: | 08 maart 2013 15:01

None
Apps & Software

Het botnet Kelihos dat vorige week 'live' werd neergehaald tijdens de RSA Conference, is actiever dan ooit. Meer dan 50 procent van alle spam wereldwijd komt nu vanaf bots uit Kelihos.

Vorige week wilde het bedrijf Crowd Strike een stuntje uithalen door tijdens de RSA Conference in San Francisco live het Kelihos C-botnet om te kegelen. Tijdens een presentatie op het RSA-congres nam CrowdStrike live duizenden zombies over van het beruchte botnet Kelihos. Het concern had de afgelopen tijd het botnet in kaart gebracht en een parallelle infrastructuur aangelegd middels een sinkhole, een afslag zodat de zombie-computers niet met de C&C-servers van de cybercriminelen communiceren maar een 'afslag' nemen naar de server van CrowdStrike.

Botnet blijkt sterker dan ooit

Maar, zo blijkt nu, het botnet is weer in volle hevigheid terug en zelfs sterker dan ooit. Sinds vorige week worden meer spammails dan ooit verstuurd vanuit de duizenden nodes tellende botnet. Trustwave zegt dat de aantallen spam vanuit Kelihos nu is gestegen tot “spectaculair niveau" zijn gestegen.

“Er heeft duidelijk iemand een hele bende bots ergens vandaag gehaald", schrijft Phil Hay van Trustwave in zijn blog. Er is op de dag van de RSA-demonstratie een kleine dip te zien, maar daarna gaat de lijn in de grafiek met een enorme sprint omhoog. “De spam vanuit Kelihos maakt nu meer dan 50 procent van alle spam uit die we ontvangen", zegt Hay. “Dat is enorm."

Niet de eerste mislukte poging

Het is al de zoveelste mislukte poging om Kelihos neer te halen. Onder meer Microsoft heeft een poging gedaan in 2011, maar ook dat bleek behalve een PR-stunt geen echte oplossing te zijn. Het botnet kwam weer terug online in een volgende reïncarnatie. In februari 2012 werd een einde gemaakt aan Kelihos-B, maar ook dat betekende niet het einde, het huidige Kelihos-C was direct geboren en werd sterker dan ooit.

Op dezelfde RSA Conference stelde security-expert Limor Kessems van RSA dat bedrijven zich niet moeten inlaten met het neerhalen van botnets, zeker niet eigenhandig. De meeste van dergelijke operaties zijn vooral PR stunts en kunnen bestaand onderzoek van opsporingsdiensten schaden. Vorig jaar uitte Fox-IT vergelijkbare kritiek op Microsoft na het neerhalen van het Zeus-botnet.

Bron: Webwereld.nl

0 Reacties op: 'Neergehaald' botnet overspoelt wereld met spam

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.