'Duurzame' botnets houden spamgroei op peil

Volgens securityspecialisten maken nieuwe technieken van spammers en botnetbeheerders het steeds moeilijker om botnets neer te halen. Ze voorzien dan ook dat de sterke spamgroei die recentelijk werd waargenomen in 2007 door zal zetten.

Volgens Paul Wood van MessageLabs is de in oktober voor het eerst gesignaleerde trojan SpamThru een voorloper in het beheer van een nieuwe generatie botnets - verzamelingen gekaapte computers die onder andere spam versturen - omdat er gebruik wordt gemaakt van nieuwe technieken om het netwerk in de lucht te houden. Zo wordt er gebruik gemaakt van een peer-to-peermodel waarbij een bot een aantal andere bots kent zodat snel bekend is wanneer er een node uitvalt, waarop de taken daarvan door andere kunnen worden overgenomen. SpamThru voorziet er zo bijvoorbeeld in om de botmaster gemakkelijk de locatie van een nieuwe server aan zijn bots bekend te laten maken, op voorwaarde dat die volledige controle heeft over tenminste een van computers in het netwerk. Ook kunnen na het verlies van een bot diens spamtaken gemakkelijk aan een andere, nog niet ontdekte bot worden doorgegeven. Volgens MessageLabs vertonen de nieuwe generatie botnets daarmee een nog niet eerder vertoonde mate van robuustheid, waardoor het einde van de spamgolf en de ermee gepaard gaande ergernis onder internetters voorlopig nog niet in zicht is.

IT-banen

Reacties (77)

Seth_Chaos 18 december 2006 00:17

Ik begrijp niet waarom ze steeds enkel de spammers aanpakken. Pak ook eens de verkopers aan.

Karloe @Seth_Chaos • 18 december 2006 00:57

Laat ze alsjeblieft de eigenaars van de lekke dozen aanpakken, dan wel de providers van de eigenaar van de lekke doos

Zolang er pc's "ongemerkt" deel uit kunnen maken van een bot-netwerk is de oplossing ver zoek.

J.J.J. Bokma @Karloe • 18 december 2006 03:20

"Laat ze alsjeblieft de eigenaars van de lekke dozen aanpakken, dan wel de providers van de eigenaar van de lekke doos "

Helemaal eens, en daar kan *jij* bij helpen. Echt waar. Het grootste probleem van spam is dat mensen er niks aan willen doen, en gewoon een beetje filteren en CAPTCHAen. Ondertussen komt er na 10 jaar meer door het filter heen dan 10 jaar terug *zonder* filter, met alle gevolgen van dien.

Verwijderd @J.J.J. Bokma • 18 december 2006 11:15

@J.J.J. Bokma:

CAPTCHA is een mythe, ze zijn altijd gebaseerd op een algoritme wat een computer kan 'begrijpen' omdat een computer het ook moet kunnen genereren. Dat wil dus zeggen dat een computer het per definitie ook kan herkennen.

Het grootschalig inzetten van deze technieken betekent alleen dat (zoals nu met spamfilters) de spammers zich gaan richten op het omzeilen van deze technieken.

Daarnaast is het gebruik van CAPTCHA technieken enorm irritant voor de normale mensen waardoor het dus meer kwaad doet als goed.

Ik snap ook niet precies hoe CAPTCHA technieken tegen spam gaan helpen...

reinouts @J.J.J. Bokma • 30 december 2006 16:33

Dus alles dat een computer kan genereren is per definitie door een computer te herkennen?

Volgens mij mis je hier toch een denkstapje (of twee). Met name encryptie berust op het principe dat het eindresultaat van een bewerking juist niet zomaar is terug te vertalen naar het origineel!

Robinski @Karloe • 18 december 2006 10:41

Providers mogen best wel iets gaan doen ja.
alleen moeten ze van mij wel van poorten afblijven, of de mogelijkheid bieden om poorten "open" te zetten.

Planet (en nog wel andere) blokkeerde bijvoorbeeld poort 25 waardoor al je mail via hun relay moet waardoor je spam filters minder goed werken omdat je niet kan IP blacklisten.

_Eend_ @Seth_Chaos • 18 december 2006 02:15

Die verkopers huren een "reclamebureau" in, betalen en dan wachten ze op de bestellingen van nieuwe klanten. Dat dat "reclamebureau" heel toevallig in de spam business zit..Tsja "Ich hab es nie gewusst".

Verwijderd @_Eend_ • 18 december 2006 09:23

Nee, maar dan schuiven ze de schuld wel af op het ingehuurde reclamebureau lijkt mij. En die heeft dan wel wat uit te leggen.

Masterlans @Seth_Chaos • 18 december 2006 00:26

Daar ben ik het volledig mee eens. Als verkoper neem je een bedrijf in de arm dat jouw reclame gaat doen, en elk normaal (bonafide) bedrijf zal willen weten wat deze reclamejongens willen gaan doen als "campagne". Als de verkopers dat doen waren ze dus op de hoogte en moeten ze aangepakt worden, als ze dat niet doen moeten ze even goed aangepakt worden aangezien zij wel de opdrachtgever zijn en hadden moeten laten vastleggen wat zij van het reclamebedrijf verwachtten.

Zolang die bedrijven er goed aan verdienen, verdienen de spammers er ook goed aan...

Verwijderd @Seth_Chaos • 18 december 2006 00:29

Totdat een concurrent een spammer inhuurt om een bedrijf in kwaad daglicht te zetten? Er zijn inderdaad wel situaties dat ik het met je eens ben, maar je moet er wel erg mee uitkijken.

Verwijderd @Verwijderd • 18 december 2006 07:42

klopt niet helemaal je vervolgd de opdrachtgever niet hetgeen waarvoor reclame word gemaakt

dus gewoon strafbaar stellen om spam als reclame medium te mogen gebruiken
niet aftrekbaar maken via de fiscus
en zo zijn er wel nog een paar leuke middelen

EfBe @Seth_Chaos • 18 december 2006 09:37

In erg veel gevallen is de spam die je krijgt afkomstig van maffiosi: nep-erectiepillen, namaak horloges en de klapper: pennystock scam emails.

Dus zo'n wet zet nauwelijks zoden aan de dijk.

Het wachten is op een trojan die botnets opruimt.

Seth_Chaos @EfBe • 18 december 2006 10:35

Dat zal je tegen vallen. Ik krijg spam van verzekerings maatschappijen, Reisburo's, krediet verstrekkers en nog veel meer redelijk grote tot grote bedrijven.

mjtdevries @Seth_Chaos • 18 december 2006 14:57

Reclame != spam

sarcast 18 december 2006 01:08

als je botnets echt wilt tegen gaan zal het toch vanuit de ISP'es moeten komen.

9 van de 10 geinfecteerde zombie pc's zijn van gebruikers die nauwelijks weten hoe die aan moet.
Zodra een ISP hun internet afsluit met als reden er word gedossed/gespammed vanaf je pc zullen ze hun pc wel moeten beveiligen.

Maja.. daardoor is de ISP de boeman, want een afsluitende ISP wil natuurlijk niemand. (isp ook niet, want kost ze klanten.)

BoomSmurf @sarcast • 18 december 2006 01:42

Nou jah, je hoeft ze toch niet meteen af te sluiten?

Ik heb een keer meegemaakt (studentenhuis) dat een flip bij ons in huis muk aan het downen was, installeren -> bam. Internet weg. Alles wat nog werkte was poort 80, en elke url waar je naartoe fietste kwam op de site van onze provider uit met de boodschap dat 'trojan <welke het ook was>' gedecteerd was. Op die pagina konden ook virus scanners e.d. gedowned worden. Verder stond er dat die eerst geinstalleerd en gedraaid moesten worden, vervolgens een belletje naar de helpdesk om internet weer aan te zwengelen.

Ik vond het eigenlijk wel een goeie oplossing. Dat kan hier op dezelfde manier toch toegepast worden?

jopiek @BoomSmurf • 18 december 2006 06:43

De UT (Enschede) zet je in zo'n geval ook in Quarantaine, maar alleen de getroffen pc.

FireWire @sarcast • 18 december 2006 01:28

Als de ISP bang is voor imago schade. En de 'imago schade' belangrijker acht dan het stoppen van botnets zegt dat genoeg over de ISP.

Overigens zullen de meeste mensen die afgesloten worden om deze reden netjes hun mond houden tegen vrienden/familie, omdat dit voor hen zelf imago schade zou betekenen.

XS4ALL is overigens een fijne provider in dit soort gevallen. Ze filteren je verbinding, zodat je nog wel fijn kan mailen. En ze mailen je een standaard oplossing verhaal.
Hoe ik dat weet

en het was geen virus/malware.

Verwijderd @FireWire • 18 december 2006 09:42

Ja, XS4all gebruikt ook 'dwang' om je beveiliging op peil te houden. Filtertje aan? Grote mailbox. Filtertje uit Kleine mailbox.

Het is verleidelijk om te zeggen laat de ISP maar filteren. Maar de filters v/d ISP die ik getest heb zijn puin.
Ze laten vel spam door en filteren HAM. Dan gaat bij mij de pret snel over.
Verder vrees ik dat ISPs het filteren gaan misbruiken om poorten te sluiten. En dan doel ik op poorten waar veel traffic doorheen gaat.

arjankoole

Bedrijfsnieuws

@sarcast • 18 december 2006 06:56

Maja.. daardoor is de ISP de boeman, want een afsluitende ISP wil natuurlijk niemand. (isp ook niet, want kost ze klanten.)

Ik heb in de loop van de jaren toch een hoop klanten (meestal tijdelijk) afgesloten omdat er spam via hun verbinding verstuurd werd, er is er echter nog nooit eentje opgestapt om die reden. (afsluiten was over het algemeen trouwens een filter op outbound smtp verkeer)

Als je als ISP je AV en AUP goed in elkaar hebt zitten kunnen ze om die reden niet eens opzeggen trouwens.

Verwijderd 18 december 2006 00:01

Ach, er helpt maar 1 ding tegen spammen: niets kopen!!

Gek genoeg wordt er voldoende verkocht via spammail dat het een lucratieve business is

dtech @Verwijderd • 18 december 2006 07:59

@Rinse
klopt, geloof dat zo'n ex spammer heeft gezegt dat maar 0,01% van de mensen reageerde op spam, maar omdat spam zo goedkoop is en naar een heleboel mensen verstuurd kan worden is het nog steeds erg lucratief.

@Kodak
Ik denk niet dat echt respectabele bedrijven van dit soort botnets gebruik maken van dit soort netten voor hun reclame. Bovendien heb je ook genoeg niet-reclame spam, denk maar aan de Nigerianen die zo'n grote erfenis hebben gekregen, en dat jij daar wel wat van mag hebben als je even wat "administratiekosten" overmaakt...

@MyKel
Je hebt natuurlijk altijd de minder-bekende-met-de-online wereld, bovendien was laatst uit een of ander onderzoek gebleken dat 80% van de mannen vind/denkt dat hun penis kleiner is dan de gemiddelde lengte

Verwijderd @dtech • 18 december 2006 09:42

Ik denk niet dat echt respectabele bedrijven van dit soort botnets gebruik maken van dit soort netten voor hun reclame.

Ik vraag me toch weleens af waardoor Viagra zo bekent geworden is. Spam of reguliere reclame.
Buiten dat Viagra verkoop via een spammer is ook winst voor Pfizer.

BTB @Verwijderd • 19 december 2006 11:11

Wie garandeert jou dat je echte Viagra koopt van zo'n spammer? Meer waarschijnlijk is het gewoon nep, of krijg je ueberhaupt niets geleverd, het zijn immers criminelen....

Verwijderd @Verwijderd • 18 december 2006 01:29

ik heb nog nooit de inhoud van 1 spambericht gelezen. waarom LEZEN mensen uberhaubt de inhoud van een spam-bericht. (Tenzij ze echt een "size" probleem hebben.. .)

Verwijderd @Verwijderd • 18 december 2006 09:20

Soms vind ik het wel grappig wat voor een lulverhaal er in zo'n mail staat. Of bij een phising mail, ben ik wel eens benieuwd hoe goed het nagebootst is (je ligt helemaal dubbel als de link een 404 geeft) en ff testen met een bogus login.

Haay

@Verwijderd • 18 december 2006 10:09

@ ed_x
Dat is niet handig, om op links in een spammail te klikken. Hiermee weet de verzender namelijk al dat de spammail is aangekomen en geopend, en dus dat jouw email-adres echt is.

Daarom hebben moderne mailprogramma's de optie om plaatjes in emails van onbekende afzenders NIET automatisch te openen, omdat je alleen daar al mee aangeeft dat je email-adres bestaat en geldig is.

Oblii @Verwijderd • 18 december 2006 10:44

Jammergenoeg vinden ze steeds weer nieuwe manieren om deze (plaatjes) blokkering te omzeilen - ik zie om de zoveel tijd weer een nieuwe lading spam mailtjes, van onbekende email adressen, welke gewoon plaatjes bevatten, terwijl deze geblokkeerd zouden moeten zijn.....

En ja, op het moment dat dergelijke plaatjes geladen worden , weet je inderdaad zeker dat deze spammers op de hoogte zijn van het feit dat dit e-mailtje is aangekomen / dat deze bekeken is, en kan je er donder op zeggen dat het opnieuw geprobeerd wordt.

sorted.bits @Verwijderd • 18 december 2006 11:58

Het enige plaatje dat nog geladen kan worden (zonder toestemming) in outlook is volgens mij het embedded plaatje. Deze maakt dus geen verbinding met een website oid.

Verwijderd @Verwijderd • 18 december 2006 07:42

Hoe weet je dan dat het spam is?

Tsurany @Verwijderd • 18 december 2006 09:02

Een titel als 'enlarge your penis' of 'start a new life' met als afzender 'lsdfj0984n' is meestal wel spam

Ik heb er nog nooit problemen mee gehad spam te onderscheiden van gewenste mail enkel door naar de titel te kijken en de afzender.

kodak

Bedrijfsnieuws

@Verwijderd • 18 december 2006 00:37

Ben ik het gedeeltelijk mee eens. Spam blijft namelijk ook bestaan omdat er steeds weer nieuwe mensen maar spam als toevluchtmiddel zien om makkelijk en goedkoop reclame te maken. Zodra er een er niets of niet genoeg mee verkoopt en stopt is er ook altijd weer een ander die op staat en begint met spammen.

Verwijderd @kodak • 18 december 2006 08:42

2012 .. de eerste volwaardige AI zag het levenslicht. Dankzij de technieken die de mens voor hem had verzonnen kon hij eenvoudig het internet afspeuren op zoek naar meer informatie.
Helaas kreeg het infantiele 'kind' niet genoeg aandacht en begon een massavernietiging van al wat menselijk was.
Pogingen om de AI te stoppen mislukte, omdat de AI technieken gebruikte die hackers succesvol inzette om SPAM te versturen. Hij verplaatste zichzelf via peer-2-peer netwerken en wisselende poort-attacks op computers over de gehele wereld en kreeg daarmee toegang tot 'alle' ip-connected apparaten, die hij inzette als wapen. De magnetron werd (met de deur open) een pijnlijk wapen tegen de domme mensen. Ook de wasmachine op te hoge toeren laten draaien, was ideaal om 's nachts brandjes te stichten in de huizen van de 'domme mensen'. En zo werden zelfs staafmixers en wc-potten gebruikt om de mensheid uit te roeien.

De enige oplossing; Alle computers uitschakelen, alle stroom uitschakelen. Maar ook daar wou de AI maatregelen tegen nemen.
De de door de mensheid ontwikkelde robots en un-manned-stealth bombers zette de AI in om ook het verzet van de mensen te stoppen.

Dit is hoe WW-III (of als je de golfoorlog meerekend WW-IV) begon.. de oorlog tussen mens en machine.

Who is to blaim?

T.C @Verwijderd • 18 december 2006 12:44

@tybris: Elke voorspelling die ooit over AI is gedaan is nog niet uitgekomen.

Verwijderd @Verwijderd • 18 december 2006 09:24

James Cameron en Arnie are to blame met jou voorspelling

skynet is maar fictie hoor ;-)

maar ja gelijk heb je wel

Dark Angel 58 @Verwijderd • 18 december 2006 10:57

Spyroman schreef:
skynet is maar fictie hoor ;-)

Oh ja? typ www.skynet.be in je webbrowser... en niet schrikken, hoor...

Verwijderd @Verwijderd • 18 december 2006 11:33

elke voorspelling die ooit over AI is gedaan is niet uitgekomen.

peterveldman @Verwijderd • 18 december 2006 00:06

dit is niet grappig maar heel serieus. het is een feit dat er veel via spam word verkocht

memphis @Verwijderd • 18 december 2006 13:37

Mja.... de laatste tijd bieden ze niets meer aan dan alleen loze verhalen zonder een verder lokkertje en mogelijke beursverwachtingen. Wat nu niet kopen, met dat soort mails kan dat niet....

daft_dutch @Verwijderd • 18 december 2006 09:07

Er zijn wel degelijk goede maatregelen tegen spam.
bijvoorbeeld de eigenaar van de computer aansprakelijk te stellen.

tc982 @daft_dutch • 18 december 2006 09:38

Mooi, maar wat als ik geinfecteerd ben door een lek in Windows/Linux/Unix/MacOSX en deze nog niet gedicht is, of dat mijn virusscanner deze nog niet kent en ondertussen op non-actief is gezet?

Ik denk dat je het probleem niet bij de computers kan zetten, want dan straf je mensen die er niets aan kunnen doen. Als er gestolen word in een winkel word toch ook niet de kassiersters verantwoordelijk geacht?

_Thanatos_ @tc982 • 18 december 2006 11:17

Nou haal je virussen/wormen/trojans/malware en spam door elkaar. De eerstgenoemden hou je tegen met een virusscanner, de tweede met een spamfilter.

XIU @tc982 • 18 december 2006 11:28

@_Thanatos_:

Juist niet, de spam wordt van jou pc verstuurd omdat er door een virus/exploit een spambot op jou pc is terecht gekomen die spam verstuurd naar andere mensen.

Parasietje @Verwijderd • 19 december 2006 02:58

Niet alleen op dat vlak moeten mensen gesensibiliseerd worden. Er zijn nog steeds te veel mensen die niets weten over veiligheid.

Een heterogene OS-cultuur zou ook helpen...

Benedykt @IStealYourGun • 18 december 2006 01:27

@webshit: Volgens mij ben jij een beetje gehersenspoelt door BREIN

IStealYourGun @Benedykt • 18 december 2006 09:51

Brein bestaat niet in België.

Uit persoonlijke ondervidningen heb ik al kunnen ondervinden hoe 'veilig' een gekraakte OS is. Ik beshik trouwens zowel een linux laptop en een windows pc.

DrClaw 18 december 2006 00:07

die botnets worden niet alleen gebruikt om te spammen; men kan er ook gerichte DDOS-aanvallen mee uitvoeren, en daarmee dan een of andere grote jongen afpersen.

Dat levert misschien zelfs meer op dan de spaminkomsten, maar dat is giswerk want ik niet weet om welke bedragen het zoal gaat.

T!mothy 18 december 2006 00:03

hoewel ik het heel irritant vind die spam kan ik mij best voorstellen dat het leuk is om zoiets in elkaar te zetten. Ik zou er best trots op zijn als ik zoiets alleen of met een groep kan maken.

Verwijderd @T!mothy • 18 december 2006 07:21

Helemaal mee eens.

Deze technologieen hebben waarschijnlijk n=best wel toepassingen in het "gewone" leven. Ik durf te wedden dat defensie en het bedrijfsleven takken zijn waar dit soort botnets prima dienst zouden kunnen doen. De vraag is niet of maar wanneer btnets een legale toepassing krijgen.

Tyrian @Verwijderd • 18 december 2006 08:31

Nooit denk ik. Want het is nu eenmaal niet toegestaan om zonder de toestemming van de gebruiker / eigenaar iemands computer en internet verbinding te gebruiken.

En als het wel met toestemming is, dan zal het eerder 'distributed computing' heten, wat niets nieuws is.

Verwijderd @Verwijderd • 18 december 2006 09:42

Het Pentagon heeft een afdeling die de USA moet beschermen tegen cyberoorlog. Geen enkele legerafdeling is puur defensief. Dus ze zoeken ook aanvals technieken.
Dus wat is er mooier dan een botnet dat een IP range v/d vijand aanvalt...

Verwijderd @Verwijderd • 18 december 2006 09:08

Ach, de Amerikanen nemen het over het algemeen niet zo nauw als het gaat om het 'landsbelang'. Wellicht hebben ze al een heel omvangrijk slapend botnet voor als het nodig mocht zijn zich in een digitale oorlog te 'verdedigen'?

Falcon10 18 december 2006 08:27

Zoals anderen al zeiden : de firmas bestraffen die zo'n spambureau onder de hand nemen voor hun reclame.
Als die zwaar gestraft worden dan :

a) gaan ze eerst wel uitkijken met welk reclamebureau ze in zee gaan.
b) krijgt dat reclame/spambureau minder vraag voor reclame te maken
c) dus minder spam

Dat je de ISP op nietswetende eindgebruiker gaat straffen, slaat nergens op. ISP's doen al veel om oa virussen tegen te houden en noem maar op.
En de nietswetende eindgebruiker : je kan niemand het kwalijk nemen dat ze buiten send/receive en de startknop van windows iets anders kennen van een PC.
Als je tegen die mensne zegt dat er een botnet op hun PC draait, denken ze eerder dat er een of andere schoenwinkel misschien een website op hun PC heeft staan.
Maak dan gewoon terug internet zoals 10 jaar geleden : betalen per minuut dat je Internet, lekker duur en enkel voor de "echte" mensen die iets kennen van PC's. En niet Jan met de pet die een gratis abbonnement krijgt bij aansluiting van ze'n telefoonlijn of noem maar ook, ze smijten internettoegang naar je kop, bijna als je gewoon een bos groenten gaat halen bij de groenteboer !

Verwijderd @Falcon10 • 18 december 2006 09:42

Een nogal arrogant betoog.
Mensen die geen virusscanner kunnen installeren maar weren van internet?
Mensen die niet op jouw politieke partij stemmen als dom bestempelen het het stemrecht ontnemen.
Kinderen tot hun 21ste huisarrest geven van ze kennen het verschil tussen een aardige meneer en een pedo meneer.

De dader moet worden aangepakt. Niet het slachtoffer omdat die toevallig niet over het superieure (ICT) intellect van jou beschikt....

frickY 18 december 2006 08:33

Vraag me af waarom de ISPs hier niet een grotere rol in spelen.

Ik heb wel eens gezien dat Casema je internet blokkeerd indien blijkt dat je besmet bent met een spambotje. Dat is alleen pas in navolging van rapportages naar abuse@casema, waarnaa zij vast en zeker je uitgaande verkeer even in de gaten houden.
Je krijgt dan gewoon voor elk adres een pagina met uitleg over het hoe te verwijderen van het botje.

Als ISPs nou actief konden scannen op dergelijk utigaand verkeerd. Niet voor al het verkeer, dat vreet teveel resources, maar gewoon steekproefgewijs?
Laat consumenten zelf maar wat verantwoordelijker worden voor hun pc.

//Edit
note to self: eerst alles lezen, dan pas posten

0vestel0 18 december 2006 09:55

Ik ken een bot, haar naam is anna en ze stuurt hier erg veel spam. (jammer dat je geen geluid kunt attachen ;-)

Verwijderd 18 december 2006 11:02

@home sluit mensen wel af als die een bot hebben die spam verstuurd. Indien er geen actie wordt ondernomen om de pc op te schonen, zal uiteindelijk worden overgegaan tot definitieve afsluiting.

PegOpDeWeg 18 december 2006 12:47

De ideale oplossing voor het spam probleem:

"e-mail opheffen"

Er woden dagelijks wel nieuwe communicatie vormen uitgevonden voor op internet, blogs, video etc... Waarom dan geen nieuwe "brieven sturen" methode?

cobratbq @PegOpDeWeg • 18 december 2006 13:49

Heh, je moest eens weten. Er zijn al een stuk of 3 nieuwe methodes. Alleen kan niemand het eens worden om allemaal voor één van de drie te kiezen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (77)

Sorteer op:

Weergave: