Microsoft-zombie krijgt vijf miljoen spambezoeken

Blue-Sky · 29 okt 2005, 22:44

<img src="http://upload.userbase.be/upload/ms_.jpg" border="0" align="left">Aanleiding voor een actie van Microsoft tegen spammers, deze zomer, was een test met een als zombie opgezette pc, blijkt uit een mededeling van het bedrijf.

<img src="http://upload.userbase.be/upload/explo_spam_kl.jpg" align="right" width="120" height="100">De test verliep zo 'succesvol', dat Microsoft niet in staat was alle spammers die de zombie probeerden te misbruiken, voor de rechter te dagen. De pc die Microsoft als zombie had geconfigureerd, kreeg in twintig dagen vijf miljoen contactpogingen van spamverzenders te verwerken. In totaal verzond de pc 18 miljoen spamberichten.

Omdat dat aantal onmogelijk te analyseren was, concentreerde Microsoft zich op de drie dagen met het meest intensieve verkeer op zijn zombie. Het ging daarbij in totaal om 470.000 contacten en 1,8 miljoen verzonden spams. Daarvan is geanalyseerd van welke IP-adressen contact werd gelegd met de zombie en naar welke websites de spam verwees. Op basis daarvan is medio augustus een aanklacht ingediend tegen dertien nog niet bij name bekende spammers. Het onderzoek naar die spammers loopt nog.

Bron: Automatiseringsgids.nl van 28 oktober 2005

Ken · 29 okt 2005, 23:51

Das eens een goed onderzoek zeg! Goed gedaan MS, nu nog die spammers achter de tralies gooien en dan zijde wat beter bezig.

30 okt 2005, 04:00

Ken Losfeld schreef:Das eens een goed onderzoek zeg! Goed gedaan MS, nu nog die spammers achter de tralies gooien en dan zijde wat beter bezig.

Idd een goe initiatief

't Is mischien ook direct de moment om zo ne Folding @ home/Seti @ Home te lancere voor het analysere van al die spamgegeves, en ze der zo allemaal uit te halen & te veroordelen

Blue-Sky · 30 okt 2005, 08:18

Wat gebeurd er met de eigenaar van een gekaapte PC (een zombie) welke zich niet eens bewust was dat ook hij spam aan het versturen was.

Deze ook nog eens gaan vervolgen, terwijl hij zelf een slachtoffer is.

Geen makkelijke opgave voor de "honingpot" van Microsoft!

wem · 30 okt 2005, 10:43

Blue-Sky schreef:Wat gebeurd er met de eigenaar van een gekaapte PC (een zombie) welke zich niet eens bewust was dat ook hij spam aan het versturen was.

Deze ook nog eens gaan vervolgen, terwijl hij zelf een slachtoffer is.

Geen makkelijke opgave voor de "honingpot" van Microsoft!

Lijkt me dat ze deze gewoon met rust laten, of ten hoogste een melding sturen dat ze eerst hun computer moeten (laten) beveiligen voor ze terug op internet gaan.

Ken · 30 okt 2005, 11:28

Blue-Sky schreef:Aanleiding voor een actie van Microsoft tegen spammers, deze zomer, was een test met een als zombie opgezette pc, blijkt uit een mededeling van het bedrijf.

Ze hebben er blijkbaar zelf één opgezet éh en niet een pc van een gewone mens gehaxed

Maar zou je zelf een zombie pc hebben dan ben je nog altijd verantwoordelijk voor je eigen materiaal. Daarbij ben je ook juridisch berschermt (gelukkig maar).

Ofloo · 30 okt 2005, 11:33

spam kan maar op 1 manier tegen gegaan worden en dat is dat je de belangen partij aanpakt zodat die nauwkeuriger een advertiser gaat zoeken.

Styno · 30 okt 2005, 21:50

Blue-Sky schreef:In totaal verzond de pc 18 miljoen spamberichten.

Fijn zo, konden ze er op zijn minst niet voor zorgen dat die ergens geblocked werden...

wem · 31 okt 2005, 09:50

Styno schreef:
Blue-Sky schreef:In totaal verzond de pc 18 miljoen spamberichten.
Fijn zo, konden ze er op zijn minst niet voor zorgen dat die ergens geblocked werden...

dat is ook gebeurt, stond in een gelijkaardig artikel op Tweakers.net dat er natuurlijk voor gezorgd werd dat de mails niet effectief verzonden werden (bv. doorgestuurd naar ne server die ze gewoon delete ofzo)

deej · 31 okt 2005, 11:44

spam honeypots noemen die dingen.

Ofloo · 31 okt 2005, 12:27

Deej_1977 schreef:spam honeypots noemen die dingen.

vind het eigenlijk raar dat ze die dingen nu pas beginnen te draaien, aangezien honeypots niks nieuws is.. van het standpunt van ms dan toch..

ze hadden dit al lang moeten doen en niet alleen voor spam maar ook voor xploits om sneller en gemakkelijker patchen te maken..

dikwijls is het zo dat iemand anders een xploit vind... deze persoon heeft niet altijd de integriteit om het bekend te maken sommige willen er een centje mee verdienen..

dus als ze gewoon de xploit strings bekijken kan men sneller xploits vinden die men zelf nog niet gevonden had.

deej · 31 okt 2005, 12:34

Veel onderzoekscentra en fabrikanten draaien die al langer hoor. Hoe denk je dat AV firma's de laatste virussen opsporen?

Alleen geven ze er niet graag teveel ruchtbaarheid aan want dat verlaagt het nut van die dingen.

Voor zij die meer willen weten: verplicht leesvoer

.

Ofloo · 31 okt 2005, 13:12

Deej_1977 schreef:Veel onderzoekscentra en fabrikanten draaien die al langer hoor. Hoe denk je dat AV firma's de laatste virussen opsporen?

Alleen geven ze er niet graag teveel ruchtbaarheid aan want dat verlaagt het nut van die dingen.

Voor zij die meer willen weten: verplicht leesvoer .

weet ik wel maar vind het gewoon vreemd dat ms zelf dit initiatief nooit voorheen genomen heeft.

Block · 01 nov 2005, 19:35

Omdat MS "zelf" zijn eigen anti-spyware/spam software aan het beta-testen is.

Ofloo · 01 nov 2005, 22:42

Block schreef:Omdat MS "zelf" zijn eigen anti-spyware/spam software aan het beta-testen is.

ja weet ik maar vind het essentieel dat ze zulke zaken ook op andere gebieden toepassen of op zijn minst dat zou ik toch verwachten..