Dankzij een Estse internetprovider is het grootste botnet ter wereld opnieuw offline. De vraag is echter hoelang.
Het Srizbi-botnet, dat verantwoordelijk is voor een groot gedeelte van alle spam op het internet, was een van de botnets die de command- en controleservers ondergebracht had bij het Amerikaanse hostingbedrijf McColo. Toen McColo afgesloten werd, greep beveiligingsbedrijf FireEye onmiddellijk in door alle domeinnamen waar het botnet verbinding mee had op te kopen.
Uiteindelijk raakte het budget van dat bedrijf op met als gevolg dat het botnetbeheerders weer aan de slag konden. Die gevolgen werden direct gemerkt, omdat vrijwel onmiddellijk het aantal spam op het internet met een factor drie toenam nadat het even rustig was geweest omdat McColo offline was.
De tweede keer bevond het botnet zich echter niet in Amerika, maar in Estland. Het botnet is echter ook daar allerminst welkom. De Estse ISP Starline Web Services heeft de servers van het botnet afgesloten nadat bekend werd dat het botnet bij hun ondergebracht werd.
Het is echter slechts een kwestie van tijd voordat er een nieuw hostingbedrijf is gevonden. Het botnet gebruikt namelijk een speciaal algoritme waardoor het zich binnen de kortste keren opnieuw op command- en controleservers bevindt.
12 uur geleden
