Nederlandse server spil in enorm spamnetwerk

AMSTERDAM - Het opgerolde spamnetwerk Grum is nog groter dan gedacht. Hoewel een Nederlandse server spil was in het netwerk zijn maar weinig Nederlanders getroffen.

Dat blijkt uit informatie waar NU.nl over beschikt. In juli werd het Grum-netwerk ontmanteld door beveiligingsbedrijf FireEye.

Het spamnetwerk functioneerde via een botnet. Tal van pc’s waren besmet met het virus waardoor ze op afstand bediend konden worden. Zo werd ook spam verstuurd.

Groot netwerk

Experts hebben toegang gekregen tot de centrale server in Nederland die het netwerk van geïnfecteerde computers aanstuurt. Zo'n 'Command en Control'-server functioneert als een moederschip dat opdrachten geeft aan geïnfecteerde pc’s. Bij Grum werd dit gebruikt om spamberichten te versturen.

In totaal bleken er ruim 143.500 geïnfecteerde systemen te zijn. Slechts 230 daarvan kwamen uit Nederland.

De top vijf bestaat uit Mexico, de Verenigde Staten, Argentinië, Spanje en Brazilië. Buurland Duitsland staat met ruim 20.000 infecties op een zesde plaats. Nederland staat op de 50ste plaats qua aantal infecties.

Spam

Na Conficker (831.000 besmettingen) en Sality (490.000 besmettingen) is Grum het derde botnet qua omvang. Het botnet verstuurde 1 op de 6 spammailtjes die in juli rondgingen.

Daarnaast was het mogelijk om via het netwerk ook andere software op geïnfecteerde computers te installeren. Een bron die spreekt op voorwaarde van anonimiteit zegt aanwijzingen te hebben dat een groep Russische criminelen achter het netwerk zit.

Spammers gebruiken steeds vaker botnets om hun e-mails te versturen. Door het grote aantal computers is het dan lastiger om het verzenden van ongewenste mail tegen te houden.

Beweeg de cursor over het diagram om de aantallen te zien. Bekijk hier een grote versie. - (c)NU.nl/Sjors Rodenburg
Lees meer over:
Tip de redactie