Efter næsten tre måneders dvale et botnettet Necurs nu pludselig vendt tilbage.
Det er for fuld styrke, og konsekvensen er en ny bølge af spammails, der potentielt kan indeholde malware.
Det skriver Symantec i et blogindlæg.
Sikkerhedsfirmaet forklarer, at Necurs vendte tilbage i sidste uge for at fortsætte de spam-kampagner, som dette botnet er er blevet berygtet for.
"Necurs var en af de største distributører af malware i løbet af 2016 og drev massive spam-kampagner, der spredte Locky-ransomwaren."
Læs også: Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback
"Det ophørte på mystisk vis den 24. december 2016, og dets fravær havde en øjeblikkelig og betydelig indflydelse på niveauet af malware-inficeret spam," skriver Symantec.
Symantec skriver, at selskabet, da Necurs vendte tilbage den 20. marts, måtte blokere næsten to millioner ondsindede emails om dagen.
Siden da har niveauet været over 100.000 emails i timen, som Necurs står bag.
Pas på disse mails
Der er en en række forskellige emails i omløb, som Necurs står bag.
Nogle af dem foregiver at være et investerings-nyhedsbrev, som man abonnerer på, mens andre går på, at nogen har kendskab til, at en specifik virksomhed er ved at blive solgt.
Nogle af emne-beskederne lyder:
- This public company is being bought out. Read now to profit from it.
- Read Now: Why this company's shares are guaranteed to soar next week.
- I've got strong reasons to believe that this stock is about to soar.
- Allow me to share something profitable with you today.
"Det faktum, at Necurs var i stand til genoptage massive spam-kampagner indikerer, at det uanset årsagen til fraværet, ikke ser ud til at have mistet sine evner."
"Vi har endnu til gode at se, om botnettet fortsætter med at sprede malware. Men alene størrelsen betyder, at det udgør en trussel uanset, hvad det distribuerer," skriver Symantec i orienteringen om Necurs.
Læs også:
Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback
Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware
Vær på vagt når software crasher i Windows: Særlig advarsel er et forsøg på at snyde dig
0-dagssårbarheder er det rene guf for hackere: Så hurtigt slår hackerne til