Kelihos-spambotnet blijft down ondanks nieuwe malware

Microsoft en Kaspersky maken bekend dat het Kelihos-botnet, dat gebruikt werd voor het versturen van spam, niet opnieuw tot leven gewekt is, ondanks mediaberichten hierover. Wel zou een variant opgetuigd worden door spammers.

Deze week verschenen berichten in de media dat het Kelihos-spambotnet weer actief zou zijn. Dit zou een blamage zijn voor Microsoft en Kaspersky, aangezien het offline halen in september vorig jaar als een belangrijk succes gezien werd. Kaspersky zelf was verantwoordelijk voor de berichtgeving, doordat het beveiligingsbedrijf in een blogbericht van dinsdag liet weten dat Kelihos/Hlux 'terug was'.

"Onderzoek heeft onthuld dat een nieuwe versie al direct verscheen na de aankondiging van de neutralisatie van het originele Hlux/Keliohos-botnet. Dit botnet blijft commando's van spammers ontvangen en spam versturen in verschillende talen", schreef Maria Garnaeva van Kaspersky. De ontwikkelaars zouden voornamelijk aanpassingen op het gebied van encryptie hebben doorgevoerd.

Het gaat echter om een geheel nieuw botnet en de spammers hebben niet de controle over het originele botnet herwonnen, verduidelijkt Microsoft. Er zou wel nieuwe malware zijn die gebaseerd is op de Helios-code en die gebruikt wordt om een nieuw botnet op te tuigen dat al spam verstuurt. Microsoft heeft de malware Backdoor:Win32/Kelihos.B gedoopt. De Malicious Software Removal Tool kan de kwaadaardige software al verwijderen.

IT-banen

Reacties (20)

mvdejong 4 februari 2012 13:08

Je moet er rekening mee houden dat niet elk land zulke uitgebreide waarschuwingen rondstuurt als Nederland. Bovendien, er zijn voldoende doelgroepen in Nederland die er toch intrappen, vooral omdat ze direct reageren, terwijl ze wel beter zouden weten als ze 5 minuten zouden wachten. Maar ja, er zijn nog steeds voldoende doelgroepen voor bepaalde artikelen, en niet alleen ouderen (viagra en varianten), maar ook wel jongeren (al dan niet fake merk-kleding/-electronica). Zoals Einstein zei :

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former.

Er slippen bij mij nog wel eens wat primitieve mails doorheen waarin aangekondig wordt dat ik een iPad heb gewonnen (en zelfs 3 !). Dat geeft aan dat ze wel degelijk nadenken over hoe ze mensen verlokken, hoewel ik vermoed dat in deze gevallen er een poging tpt malware achter zit.

Nou is een spam-netwerk niet gratis (gewoonlijk huren de eigenlijke spammers capaciteit in bij de beheerders van zo'n netwerk), maar als 1 op de 100.000 ontvangers bereikt wordt ondanks filters, en stom genoeg is, heb je met 100.000.000 verzonden mailtjes toch 1000 slachtoffers. De kracht van spam zit in het grote aantal.

Shanquish

4 februari 2012 12:18

en toch snap ik het nut inmiddels niet echt meer van spammers... niemand klikt toch meer op die 'ads' ?

sfc1971 @Shanquish • 4 februari 2012 16:23

Haha! Dat zou je denken.

Er was ooit een programma "Ook dat nog" van de KRO, dat zond op zondag uit en was een soort consumenten programma. Oplichting achtige zaakjes werden daar behandeld en de spot mee gedreven. Pyramide spelletjes en zo.

Syliva Millecam was een van de presentators en probeerde zo samen met de rest van het panel nederland zover te krijgen om niet in kwakzalvers en oplichters te geloven.

Hoe is ze overleden? Juist ja, ze geloofde in een kwakzalver.

Mensen zijn dommer dan je denkt. En iedere techneut die heel slim niet reageert op spam trapt wellicht wel weer in het kopen van een tweede hands auto met zaagsel in the versnellings bak (rammelt hij niet zo) of paneel werkt met papier mache overgespoten met lakverf.

Vergeet ook niet dat spam zeer goedkoop is terwijl de producten wel zeer duur zijn. Heb voor de gein is gekeken hoevel gold voor SWTOR nou eigenlijk kost. Als je later in het spel een speeder wil kopen, dan kost je dat in echt geld toch al snel meer dan honderd euro. Wil je echt zoden aan de dijk zetten (genoeg credits kopen om je echt een voordeel te geven in het spel) dan praat je enkele honderden euro's. Tja, dan heeft het wel zin om iedereen onder te spammen.

South_Styler @Shanquish • 4 februari 2012 12:46

Ik denk dat je je vergist. Mogelijk de jongeren niet meer, die zijn op de hoogte van de gevaren. Maar iemand zoals mijn vader of mentor op school drukken (ondanks herhaalde waarschuwingen) nog vaak op zo'n ad....
Er zullen er nog meer zijn. Ik denk alleen dat de leeftijdsgroep is veranderd (mogelijk).

mphilipp @South_Styler • 4 februari 2012 14:57

De grootste misvatting van deze tijd is dat jongeren op een of andere manier 'beter' zouden zijn met computers. Ja, ze kunnen ermee omgaan. Dat wil zeggen: ze weten feilloos de weg te vinden naar Hyves, spelletjes, gratis muziek en films en al dat soort shit. Maar daadwerkelijk begrijpen wat ze doen is er niet bij. Slechts een deel van de jongeren heeft daadwerkelijk een idee van wat ze precies aan het doen zijn. Ook onder de tweakers bezoekers. Een groot deel daarvan maakt slechts gebruik van truukjes en papagaait populaire antwoorden door die ze ergens anders gelezen hebben. Geleende kennis dus.

Helaas sluiten veel ouderen zich af voor de techniek, vaak uit angst dat ze het toch niet zullen snappen. Maar het snappen van internet of computers heeft geen drol met leeftijd te maken. Computers zijn uitgevonden door oude mensen...

ZenTex @mphilipp • 4 februari 2012 17:24

Het heeft niet zozeer met het niet begrijpen van computers en internet te maken, maar meer met naiviteit denk ik. Hoe vaak trappen mensen wel niet in "nigerianen" trucs, en die waren er al lang voordat internet gemeengoed werd.

Hou mensen iets voor, stimuleer hun inhaligheiden er trapt altijd wel iemand in, en al is het maar 1 op de 1000, dan hebben ze al winst.

De meeste mensen begrijpen gewoon dat als iets "te mooi om waar te zijn" is, het ook zo is, té mooi en niet waar. 99% van de mensen snapt dat, maar met het bereik dat spammers hebben...

firest0rm @mphilipp • 6 februari 2012 02:17

kennis is altijd geleend
beetje onzin reactie als je het mij vraagt

Pikoe @South_Styler • 4 februari 2012 14:02

Yep, het zijn niet voor niets vaak viagra mailtjes

wildhagen

Antivirus
Beveiliging

@Shanquish • 4 februari 2012 12:20

Er zijn kennelijk zat mensen die erop klikken, anders zouden spammers echt niet meer spammen hoor, als het alleen maar geld kost, en niks oplevert. Die zijn ook niet gek.

En er hoeven maar enkele ontvangers erop in te gaan, en ze hebben hun kosten er al uit.

Devrim @wildhagen • 4 februari 2012 12:28

Mwah je kan je afvragen welke kosten spammers hebben...Ze gebruiken de computers van andere mensen dus server kosten hebben ze niet. Het enige wat ze investeren is hun eigen tijd! En dan kan je je nog afvragen of spammers een bepaald bedrag direct krijgen en daarnaast nog geld per click. Vroeger (lees 5 tot 10 jaar geleden) kon je denk ik wel meer geld verdienen met spam omdat "de bevolking" het nog allemaal niet begreep en overal wel op klikte. Tegenwoordig waarschuwt de overheid zelfs op TV voor spam/phising. Oftewel spammers zullen alleen kijken naar hun inkomsten en niet naar hun uitgaven die nihil zullen zijn.

[Reactie gewijzigd door Devrim op 7 augustus 2024 06:02]

n4m3l355 @Devrim • 4 februari 2012 13:15

Natuurlijk moet een dergelijke operatie winstgevend zijn en zal er allicht een beter resultaat in zitten dan wanneer ze gewoon bij bedrijf X programmeerwerk deden de vraag is enkel, hoe winstgevend. Ook of nu spamming minder winstgevend is dan vroeger vraag ik me af immers we hebben nu veel meer gebruikers en vraag ik me net zo goed af of we daadwerkelijk minder snel op iets klikken.

Persoonlijk lijkt het me dan ook wel eens interessant om de 'darkside' van een dergelijke groep te zien. Hoeveel ze verdienen maar nog belangrijker hoe succesvol ze zijn. Ik kan me zelf goed voorstellen dat wanneer je met een man of 5 hieraan werkt en je uren bijvoorbeeld 60 a 80.000 euro de man zijn je minimaal een resultaat dient te boeken van 4 ton per jaar. Gezien de consequenties van eventuele arrestaties zou ik als potentiele crimineel eerder gaan voor een veelvoud van een dergelijk resultaat.

Als ik dan lees dat een Dotcom met een zeer gerafineerd model grof geld verdiende moeten we ons wel realiseren dat hij een succesverhaal is zoals een Bill Gates. Het merendeel zullen er wel een centje aan overhouden maar hoeveel is nog maar de vraag.

eehbiertje @n4m3l355 • 4 februari 2012 13:31

het is niet alleen de spam versturen neem toch aan dat deze botnets ook verhuurd worden of voor andere doeleinden gebruikt worden waardoor er toch weer een extra bron aan inkomsten is...

robvanwijk

Beveiliging
Netwerk en systeembeheer

@eehbiertje • 4 februari 2012 16:08

Maar juist bij verhuur (waar de spammer simpelweg geld betaald voor spam-capaciteit) gaat de originele stelling van Devrim "server kosten hebben ze niet" helemaal mank; niemand gaat toch betalen voor het huren van een botnet, tenzij ie het idee heeft daar winst op te kunnen maken...

NBK @robvanwijk • 4 februari 2012 16:50

Botnet's kunnen worden gebruikt om webserver van de concurrentie onbereikbaar te maken dus dat kan best geld waard zijn voor iemand.

Tvern @Devrim • 4 februari 2012 13:17

Tegenwoordig waarschuwt de overheid zelfs op TV voor spam/phising.

Het enige voorbeeld wat mij te binnen schiet is de "Nepmail, daar trapt u niet in" campagne van de nederlandse vereniging van banken. Wat mij teleur stelt, is dat het spotje puur en alleen waarschuwt voor phishing m.b.t. banken. (vrij logisch gezien de bron) Er zullen veel mensen zijn die niet beseffen dat dit ook een risico is op andere pagina's.
Ook hadden ze wel even kunnen noemen dat het verstandig is de url en type verbinding (veilig/onveilig) altijd te controleren.
Ik ben mij niet bewust van een spotje van de overheid dat voor phishing in het algemeen waarschuwt.

Wolfos @Devrim • 5 februari 2012 00:16

Veel spammers vinden creatievere manieren tegenwoordig.
Ik ben onder andere tegengekomen:
1. "Kunt u mij een goede videoconverter aanraden?"
"Ja, dit is een goede videoconverter"
Zeggen ze op een forum, beiden verdachte accounts met weinig posts die iedere week een keer afwisselen wie er om een videoconverter vraagt.

2. Twitter followback, waar spammers willekeurige mensen volgen in de hoop dat ze terugvolgen zodat ze de timeline vol kunnen spammen.

3. Spammers die echt om hulp lijken te vragen op fora, zoals "ik wil videosysteem x op deze site namaken, hoe doe ik dat?" en dan naar die site linken en vervolgens nooit meer reageren.

Ook ik ben weleens bijna in creatieve spamberichten getrapt, als je een nieuwe methode ontdekt herken je hem vaak niet meteen.

field33P @Wolfos • 5 februari 2012 11:48

Ik zie vaak van die dingen als woordherkenning en zo... meer fora hebben een goede captcha, antispamvraag en e-mail validatie nodig... (ok, vertraagt ze alleen, maar hey)

saveljos @Wolfos • 5 februari 2012 23:12

of eentje die je vrienden op msn een berichtje sturen met "hey ben jij dit op de foto? link erachter met het woord facebook erin" daar trap je makkelijk in (eenmaalig).

SED @Shanquish • 4 februari 2012 19:31

als een op de 100000 mesen op een ad klkt dan heb je bij 1 miljard spammessages al een aardige score.
De "winst" zit hier in de ongelooflijk grote getallen.

kimborntobewild @Shanquish • 4 februari 2012 20:53

niemand klikt toch meer op die 'ads' ?

Niets is minder waar.
Blijkbaar kunnen velen niet buiten hun eigen 'tweaker-wereldje' denken.

[Reactie gewijzigd door kimborntobewild op 7 augustus 2024 06:02]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (20)

Sorteer op:

Weergave: