Hoeveelheid malware-spam meer dan gehalveerd sinds eind 2016

De hoeveelheid spam met virussen is sinds eind 2016 meer dan gehalveerd. Vermoedelijk omdat een groot botnet tot bedaren is gekomen.

Volgens Sophos houdt de afname van de hoeveelheid spam met een kwaadaardige payload nu al twee maanden aan. Het Britse security-bedrijf vermoedt dat de afname verband houdt met het wegvallen van het beruchte botnet Necurs. Dit botnet, dat volgens sommige schattingen meer dan zes miljoen geïnfecteerde computers kan aansturen, ligt volgens Sophos niet compleet stil maar is wel aanmerkelijk rustiger dan voorheen.

In juni vorig jaar leidde een afname in de activiteiten van het Necurs-botnet ook al tot een flinke afname van de wereldwijde hoeveelheid spam. Het Necurs-botnet is in alle landen van de wereld actief, behalve in Rusland. De malware waarmee Necurs computers probeert te infecteren, maakt namelijk een uitzondering voor pc’s met een Cyrillisch toetsenbord: dergelijke machines worden opzettelijk niet besmet.

Computers die onderdeel uitmaken van het Necurs-botnet, verstuurden spamberichten over zaken als niet afgeleverde pakketjes, facturen voor diensten en sollicitaties. Wie het meegestuurde attachment opent, loopt de kans om geïnfecteerd te raken met ransomware of een Trojaans paard dat probeert bankgegevens buit te maken.