Whitepaper


Whitepaper: A SpamBot Investigation

Torte Botnet: de ontmaskering van een spambot

Het Security Intelligence Research Team (SIRT) van Akamai ontdekt een complex, decentraal en wijdverspreid spambotnet. Een botnet dat e-mailadressen verzamelt om een grootscheepse spamcampagne voor te bereiden. Dan zet SIRT alles in het werk om het botnet te analyseren en onschadelijk te maken. Zal het team daarin slagen?

Dit zou de introductie van een spannende detective kunnen zijn. En dat is het in wezen ook. In deze whitepaper legt Akamai uit hoe de verschillende botnetcomponenten werken, zoals droppers, spoolers, landers en mailers. Welke maskeringstechnieken er zijn gebruikt. Hoeveel besturingssystemen er zijn geïnfecteerd. Maar vooral ook de beschermingsmaatregelen die te nemen zijn, inclusief een script waarmee de infectie te identificeren en verwijderen is.

Torte Botnet is niet de eerste spambot en zal ook niet de laatste zijn. Spambots zoeken een gemakkelijke prooi, zoals webapplicaties en CMS’en.

Lees Akamai’s [state of the internet] / security whitepaper: ‘The Torte Botnet: A SpamBot Investigation’.


Lees meer over