 Aanvallen tegen botnets slagen er niet in om de spamactiviteiten terug te schroeven. Dat blijkt uit een onderzoek van de internetbeveiliger Trend Micro. Begin dit jaar slaagden de autoriteiten erin om vier botnets uit te schakelen en een aantal betrokkenen te arresteren, maar dat heeft de cybercriminelen volgens Trend Micro niet kunnen verontrusten. De betrokkenen zouden onmiddellijk andere kanalen hebben gevonden om spamberichten te verzenden. Trend Micro voegt er aan toe dat het respons-niveau op spam weliswaar terug is gevallen, maar de praktijk blijft nog altijd bijzonder lucratief, zodat cybercriminelen niet van plan zijn om zich terug te trekken. Daarbij wordt opgemerkt dat spam het weliswaar moeilijker gekregen om de Amerikaanse en West-Europese consument te bereiken, maar in andere regio's worden nog altijd gigantische successen geboekt.
Begin maart kon de Zeus-botnet uitgeschakeld worden nadat Cisco en een aantal sectorgenoten de betrokken Kazakse internet-provider blokkeerden. "Begin dit jaar werden gelijkaardige successen geboekt tegen de botnets Lethic, Waledac en Marioposa," aldus BBC News. "Maar volgens Rik Ferguson, veiligheidsanalist bij Trend Micro, hebben die successen tot nu toe vrijwel geen impact gehad op het spam-niveau. Trend Micro stelt dat de statistieken over spam en botnets ondanks die successen constant zijn gebleven. Er wordt aan toegevoegd dat botnets zich heel snel plegen te herstellen na een aanval. Daarbij wordt gewezen naar de sluiting bijna twee jaar geleden van de internet-provider McCole, die met een groot aantal botnets bleek samen te werken. Door het afsluiten van McCole vielen de wereldwijde spamniveaus met 70 % terug, maar het duurde niet lang vooraleer de hoeveelheid junkmail opnieuw begon te stijgen."
Datzelfde gebeurde volgens Trend Micro ook met de Zeus-botnet, waarbij het aantal betrokken computers met een kwart werd herleid. "Maar sindsdien heeft het netwerk zich opnieuw hersteld en zit nu bijna opnieuw op zijn hoogste niveau," voeren de onderzoekers aan. "Het grootste probleem is dat de spam-verzenders en de botnet-operatoren niet dezelfde figuren zijn. Wanneer een botnet verdwijnt, vinden de spammers en andere cybercriminelen snel een andere partij om mee samen te werken." Cyberfraude blijft dan ook bijzonder lucratief, hoewel het respons-niveau op de spamberichten gevoelig is gedaald. Professor Stefan Savage, onderzoeker aan de University of Californië, stelt dat de massale spam-campagnes zelfs met respons-niveau van één op honderdduizend de fraudeurs nog altijd miljoenen dollars per jaar opleveren. Paul Sop, chief technology officer bij het beveiligingsbedrijf Prolexic, stelt dat de reactie op spam in de Verenigde Staten en West-Europa misschien wel is gedaald, maar dit zeker niet het geval is in Azië en ontwikkelingslanden. (MH)
|
