Botnet gik pludselig i mystisk dvale - nu er det tilbage med skræmmende styrke: Pas på disse mails

Botnettet Necurs er efter nogle måneders mystisk dvale tilbage for fuld kraft og udsender spammails og potentielt også malware og ikke mindst ransomware.

29. marts 2017 kl. 10.19

Kim Stensdal Teknologiredaktør

Twitter
@kimstensdal

Efter næsten tre måneders dvale et botnettet Necurs nu pludselig vendt tilbage.

Det er for fuld styrke, og konsekvensen er en ny bølge af spammails, der potentielt kan indeholde malware.

Det skriver Symantec i et blogindlæg.

Sikkerhedsfirmaet forklarer, at Necurs vendte tilbage i sidste uge for at fortsætte de spam-kampagner, som dette botnet er er blevet berygtet for.

"Necurs var en af de største distributører af malware i løbet af 2016 og drev massive spam-kampagner, der spredte Locky-ransomwaren."

Læs også: Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

"Det ophørte på mystisk vis den 24. december 2016, og dets fravær havde en øjeblikkelig og betydelig indflydelse på niveauet af malware-inficeret spam," skriver Symantec.

Symantec skriver, at selskabet, da Necurs vendte tilbage den 20. marts, måtte blokere næsten to millioner ondsindede emails om dagen.

Siden da har niveauet været over 100.000 emails i timen, som Necurs står bag.

Pas på disse mails

Der er en en række forskellige emails i omløb, som Necurs står bag.

Nogle af dem foregiver at være et investerings-nyhedsbrev, som man abonnerer på, mens andre går på, at nogen har kendskab til, at en specifik virksomhed er ved at blive solgt.

Nogle af emne-beskederne lyder:

This public company is being bought out. Read now to profit from it.
Read Now: Why this company's shares are guaranteed to soar next week.
I've got strong reasons to believe that this stock is about to soar.
Allow me to share something profitable with you today.

Symantec skriver samtidig, at man også skal være på vagt over for Necurs, da netop dette botnet tidligere har spredt masser af malware.

"Det faktum, at Necurs var i stand til genoptage massive spam-kampagner indikerer, at det uanset årsagen til fraværet, ikke ser ud til at have mistet sine evner."

"Vi har endnu til gode at se, om botnettet fortsætter med at sprede malware. Men alene størrelsen betyder, at det udgør en trussel uanset, hvad det distribuerer," skriver Symantec i orienteringen om Necurs.

Læs også:

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Vær på vagt når software crasher i Windows: Særlig advarsel er et forsøg på at snyde dig

0-dagssårbarheder er det rene guf for hackere: Så hurtigt slår hackerne til