Derde grootste botnet deels aangestuurd vanuit Nederland

Nederlandse autoriteiten hebben alsnog twee servers uit de lucht gehaald die een groot botnet aanstuurden. Het zogenoemde Grum-netwerk is verantwoordelijk voor 18 procent van alle spam.

Een van de zogenoemde Command and Control (C&C) servers stond, afgaande op het IP-adres, bij een abonnee van  Ziggo. Andere C&C servers draaiden tot voor kort nog in Panama en Rusland. De Panamese server ligt er inmiddels ook uit. Het complete netwerk omvat minstens 120.000 pc’s, nu zijn er nog zo’n 21.000 computers actief.

C&C servers zijn verantwoordelijk voor het versturen van spaminstructies naar zogenoemde zombiecomputers, geïnfecteerde pc’s. In dit geval ging het vooral om spam voor viagra en nep-Rolexen. Volgens het Amerikaanse beveiligingsbedrijf FireEye Malware Intelligence Lab, dat betrokken was bij de actie, negeerde de Nederlandse internetprovider aanvankelijk de waarschuwingen. Atif Mushtaq van FireEye beklaagde zich de afgelopen dagen over de lakse houding van de Nederlanders. Daarom zou Nederland een populaire plek zijn voor het plaatsen van dergelijke servers.

Het ontmantelen van het netwerk was onder meer het werk van de Nederlander Carel Van Straten en Thomas Morrison van antispam-organisatie Spamhaus, Alex Kuzmin en een anonieme onderzoeker die als naam Nova7 heeft. Volgens Mushtaq is het opnieuw opstarten van het botnet niet zo simpel. Het infecteren van pc’s neemt enige tijd in beslag.