Spamjegere slått ut av zombie-nett

Det kjente antispamstedet Spamhaus er helt slått ut av et tjenestenekt­angrep.

Spamhaus har vist seg å være et av de mest effektive prosjektene til å spore opp og identifisere spammere. Det er Spamhaus som står bak ROKSO – «Register of Known Spam Operations» – med oversikt over verdens 200 mest aktive spammere.

Onsdag i forrige uke ble Spamhaus rammet av et tjenestenektangrep («denial of service» eller DoS) som greide å trenge gjennom nettstedets forsvarsverk. Forsvarsverkene bygger på erfaringer fra sommeren 2003 da Spamhaus var nede i flere måneder.

    Les også:

Torsdag fortsatte angrepene, men Spamhaus meldte at de hadde fått dem under kontroll og at nettstedet var tilgjengelig igjen.

Siden har tydeligvis angriperne nok en gang fått et overtak. Magasinet Forbes melder at Spamhaus var nede tirsdag morgen. Forsøk på å nå nettstedet i dag gir bare plakaten til høyre.

Også andre spamjegere, URI Blacklist (URIBL), Spam URI Realtime Blocklists (SURBL) og Rules Emporium er under angrep, ifølge Sans Institute.

Spamhaus-gründer Steve Linford skriver i en e-post til Forbes at angrepene mot dem gjennomføres av de samme kreftene som var sto bak angrepene mot BlueSecurity i slutten av mai 2006.

BlueSecurity er et israelsk antispamselskap kjent for verktøyet BlueFrog.

I så fall dreier det seg om personer som Leo Kuvayev og Alan Ralsky.

Linford skriver videre at zombienettet som brukes i angrepet, kontrolleres gjennom en trojaner døpt «Storm», og som er brukt i hovedsak til å sende spam og bedrive tjenestenekt.

Storm er en teknisk avansert trojaner som blant annet installerer en rootkit og et peer-to-peer nettverk med infiserte PC-er.

Ifølge Linford drives det et omfattende internasjonalt arbeid for å spore angrepene, med bidrag fra både private etterforskere og ulike lands politi.

Til toppen