Storm worm verspreidt nep e-cards tijdens feestdagen
De Storm worm is een bekende speler in de strijd tegen spam. Dit jaar heeft de malware een veelgebruikte methode gekozen om zich te verspreiden: nep e-cards, vooral tijdens de feestdagen. Op kerstavond begon de Storm botnetgroep met het verzenden van grote hoeveelheden deze valse e-cards.
Snel wisselende hosting maakt aanpak moeilijk
De neppe e-cards worden gehost op domeinen zoals merrrychristmasdude.com en newyearcards2008.com. Deze domeinen maken gebruik van fast-flux hosting, waarbij de IP-adressen elke paar seconden veranderen. Hierdoor wordt het zeer moeilijk voor internetproviders om de websites te sluiten, aangezien de inhoud wordt gedeeld door duizenden geïnfecteerde botnetmachines.
Registrars hebben cruciale rol in de strijd tegen spam
Om een fast-flux website effectief te stoppen, moeten de betrokken domeinen worden verwijderd van de TLD-rootservers. Dit kan alleen de registrar die het domein heeft geregistreerd doen. Registrars moeten nu actief reageren op spam- en virusproblemen. Spamhaus benadrukt dat samenwerking met registrars essentieel is om deze bedreigingen aan te pakken.
Voor de Storm worm zijn de domeinen geregistreerd via Nic.ru, die niet heeft gereageerd op verzoeken om actie. Ondanks de feestdagen is het wachten op een reactie van Nic.ru onbevredigend gezien de impact van de Storm worm. Om hun aandacht te vestigen, heeft Spamhaus geen andere keuze dan belangrijke delen van hun infrastructuur op de SBL-lijst te plaatsen.