Daar ging weer eens een botnet op hol

De hoeveelheid spam in de filters die direct zichtbaar is als malware is groot. Het variatie in het aanbod is eigenlijk wel beperkt. Gemiste oproepen van diensten die hier taboe zijn lijken het meest voor te komen. Gevolgd door mails over zendingen die niet kloppen en natuurlijk fake meldingen van geldzaken.

Gemiste oproepen spam is tot zover ik weet altijd in het Engels. De twee andere vormen zijn steeds vaker in het Nederlands en dat heeft natuurlijk een reden. Slechts zo is de kans dat iemand klikt en de kans op infectie groter. De teksten worden steeds beter, cybercriminelen zijn in staat te leren en ontbrekende kennis op alle mogelijk manier te verkrijgen. Een daarvan is trouwens uitermate voor de hand liggend: men monitort minutieus wat er over de scam en malware aanvallen wordt geschreven.

Voorbeeld daarvan is dit screenshot en dat betreft het aantal metingen van een beperkte periode. De link tussen land en onderwerp spreekt boekdelen. Overigens betekent dit niet dat het artikel ook gelezen is. Het zijn geblokkeerde verzoeken het artikel op te vragen. UA staat zowel frontend als backend blacklisted.

Terug naar de scamberichten zelf. De inhoud kan beter worden, regie over de verspreiding blijkt nog steeds lastig. Niet voor het eerst kreeg ik dit onder ogen. Een botnet dat duidelijk op hol is geslagen en +50 berichten in een paar minuten aan een adres stuurde. Dit is een pracht voorbeeld van een fout die in staat stelt de zombies van het botnet te identificeren en zelfs nog iets meer.

Share:

One thought on “Daar ging weer eens een botnet op hol”

  1. Tja, dit gaat kennelijk wel vaker mis. Ik heb zelfs een keer een trace gedaan op de versturende partij, kwam op ip-adres, en host terecht, maar ook stond er in de header het versturende script van de website. En wat bleek, het script stond wagenwijd open.
    Maw. als ook ik had gewild om een behoorlijke spam run te doen, was dit goed mogelijk.

    Maar, …
    Dit deed ik niet, en probeerde de host, en/ of netwerk eigenaar te achterhalen, en heb ik uiteindelijk op de hoogte gesteld. Helaas geen reactie, en geen actie. Tot op de dag van vandaag staat het script nog actief.

Comments are closed.