Enorme toename in spam door botnets

Een ware spamgolf gaat over de wereld. Sinds begin deze maand worden inboxen overspoeld. Het aantal spamberichten is in twee jaar niet zo groot geweest, ondanks het neerhalen van diverse botnets.

Het aantal spamberichten was juist sterk gedaald, nadat Microsoft begin dit jaar het botnet Rustock neerhaalde en kort daarop een ander botnet, Coreflood, door de FBI was ontmanteld. Die ontmanteling was toen al enige maanden onderweg, waardoor sinds november steeds minder spam werd gemeten. Op wat kleine oprispingen na bleef het relatief rustig op het net wat spam betreft.

Tot begin deze maand, zo heeft het beveiligingsbedrijf M86 Security Labs opgemerkt. "Sinds het begin van augustus zien we een enorme toename aan schadelijke spam die veruit alles overtreft van wat we in de laatste twee jaar hebben gezien", zo bericht het bedrijf op zijn website. Het aantal spammails overtreft zelfs de golven emailberichten die werden verzonden door SpamIt.com, een ander berucht spamnetwerk dat offline ging in oktober van vorig jaar.

Cutwail is de boosdoener
Nu blijkt een ander botnet, Cutwail genaamd, verantwoordelijk voor de enorme toename aan spamberichten. Ook Festi en Asprox dragen daar aan bij, zegt M86. Cutwail bestaat al zo'n vier jaar en wordt ook wel aangeduid met de alias Pushdo.

Onder die naam is het verantwoordelijk voor spam en fishing berichten op Facebook, Twitter en andere sociale netwerksites. Pushdo heeft anderhalf jaar geleden nog Hotmail gekraakt om vandaar uit nieuwe emailadressen aan te maken.

Traditionele onderwerpen
Wat de plotselinge opleving van het botnet heeft veroorzaakt is niet duidelijk. De meeste spam heeft traditionele onderwerpen als farmaceutische producten en gokken. Zo'n 13 procent bestaat uit malware. Die malware zit in een ZIP-bestand en bestaat uit een Trojaans paard dat malware downloadt als Fake AV, SpyEye en de spambot van Cutwail zelf.

Het andere botnet, Asprox, springt eruit met mails over hotelreserveringen, met een attachment dat malware installeert dat wachtwoorden tracht af te vangen en het al eerder genoemde Fake AV. Die laatste wordt ook gedownload via malware die verstuurd wordt door het derde grote botnet, Festi. Via emails die lijken te komen van UPS wordt een Trojaans paard, Chepvil, meegestuurd.