- Door
- Edwin Feldmann
- geplaatst op
- 26 augustus 2009 08:03 uur
Hoewel de maand nog niet helemaal is afgelopen, is augustus nu al een opmerkelijke maand wat de bestrijding van cybercriminaliteit betreft. Met het afsluiten van een Oost-Europese hostingprovider hebben beveiligingsexperts deze maand de hoeveelheid spam drastisch omlaag gebracht.
Dit staat in het maandelijkse MessageLabs Intelligence Report (pdf) van Symantec. Op 1 augustus werd de provider Real Host uit Letland door uplinkprovider Junik afgesloten omdat deze in verband werd gebracht met één van de hoofdservers van de botnet Cutwail en de Zeus-botnet. Cutwail is volgens experts één van de grootste botnets ter wereld. Met het platleggen van Real Host daalde de wereldwijde hoeveelheid spam met 38 procent gedurende de eerste twee dagen.
Zelfs vandaag nog wordt de botnet Cutwail verantwoordelijk geacht voor 15 tot 20 procent van de spamberichten. Toch hebben spammers last gehad van de actie tegen Real Host. Volgens het rapport liep de activiteit van Cutwail tijdelijk met 90 procent terug.
Overigens is het niet voor het eerst dat een hostingprovider is afgesloten vanwege kwaadaardige activiteiten. In de afgelopen twaalf maanden werden zeker drie Amerikaanse isp’s offline gehaald door de Amerikaanse handelsautoriteit FTC.
Andere botnets
Ondanks de succesvolle actie tegen botnet Cutwail, is het aantal spamberichten over de hele maand augustus met 88,5 procent vrijwel gelijk gebleven in vergelijking met andere maanden. Dit is vooral te verklaren door de grote activiteit van de botnets Rustock, Mega-D en Donbot. Spammers hebben gretig misbruik gemaakt de uitbraak van Mexicaanse griep en de populariteit van verkorte url’s.
Tot slot merken de onderzoekers op dat de afgelopen maand één op de 612 e-mails in Nederland een virus bevatte. Hiermee scoort Nederland goed, want gemiddeld is één op de 296 mailtjes besmet een virus of Trojaans paard.