Bredolab infecteert nog steeds
Bredolab, het beruchte botnet dat door de Nederlandse politie begin deze week werd neergehaald, blijkt toch niet helemaal plat te zijn.
Dit meldt Webwereld. Er zouden drie command&control-domeinen actief zijn die besmette computers nieuwe opdrachten geven. Vooral het domein upload-good.net is gevaarlijk, omdat de meeste antivirussoftware deze webpagina niet als kwaadaardig herkent, aldus Atif Mushtag van het FireEye Malware Intelligence Lab.
Via upload-good.net stuurt het botnet aan op het downloaden van een vals antiviruspakket, Antivirusplus. Dit gebeurt vanaf een IP-adres in Kazachstan. Het andere gevaarlijke domein, lodfewpleaser.com, geeft bots de opdracht om spam te versturen. Deze pagina werkt vanaf een IP-adres in Rusland. Het derde domein, proobizz.cc, zou geen commando’s meer geven.
30 miljoen pc’s geïnfecteerd
Het crimineel netwerk infecteerde sinds juli 2009 wereldwijd tenminste dertig miljoen pc’s en maakte honderdduizend slachtoffers. Het Bredolabvirus komt mee als bijlage van een e-mail of installeert zich automatisch na het bezoeken van geïnfecteerde sites. Volgens het Openbaar Ministerie waren er eind 2009 dagelijks 3,6 miljard e-mails met schadelijke software van Bredolab in omloop.
