The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)
Vorige maand heeft Microsoft via de eigen gratis anti-virustool een kleine zes miljoen Nederlandse systemen op malware gecontroleerd. De Malicious Software Removal Tool (MSRT) die de softwaregigant hiervoor gebruikt zocht voor het eerst naar de Waledac spambot. Deze bot kan niet alleen spam versturen, maar installeert ook een sniffer om netwerkverkeer te onderscheppen. Het gaat dan om inloggegevens die via SMTP, POP, HTTP of FTP verstuurd worden. Waledac werd ook op met Conficker besmette systemen geïnstalleerd.

In Nederland trof Microsoft 384 met Waledac geïnfecteerde Windows computers aan. Daarmee staan we op een gedeelde twaalfde plaats. In Turkije en Hongarije werden gemiddeld gezien de meeste besmette systemen met deze bot aangetroffen. Wereldwijd bleek Waledac op meer dan 20.000 computers actief te zijn, waarvan 92% Windows XP en een kleine 7% Vista draait. De overige één procent werd onder Windows 2000, Server 2003 en Server 2008 verdeeld.

Microsoft onderzocht ook hoeveel spam de zombiecomputers per land versturen. In Nederland werden 286 IP-adressen ontdekt die Waledac gebruikt. De bots verstuurden in een week tijd bij elkaar zo'n 11.000 spamberichten, wat op 243 berichten per bot neerkomt. Een Amerikaanse spambot stuurde in deze periode gemiddeld de meeste spam, 1424 berichten om precies te zijn. Waledac is nog een "kleintje" vergeleken met andere malware. De Taterf familie die wachtwoorden voor online games steelt, verwijderde Microsoft van ruim 1,1 miljoen computers.

You have no rights to post comments


Copyright © 2021. All Rights Reserved.