Søg

Botnet gik pludselig i mystisk dvale - nu er det tilbage med skræmmende styrke: Pas på disse mails

Botnettet Necurs er efter nogle måneders mystisk dvale tilbage for fuld kraft og udsender spammails og potentielt også malware og ikke mindst ransomware.

29. marts 2017 kl. 10.19
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Efter næsten tre måneders dvale et botnettet Necurs nu pludselig vendt tilbage.

Det er for fuld styrke, og konsekvensen er en ny bølge af spammails, der potentielt kan indeholde malware.

Det skriver Symantec i et blogindlæg.

Sikkerhedsfirmaet forklarer, at Necurs vendte tilbage i sidste uge for at fortsætte de spam-kampagner, som dette botnet er er blevet berygtet for.

"Necurs var en af de største distributører af malware i løbet af 2016 og drev massive spam-kampagner, der spredte Locky-ransomwaren."

Læs også: Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

"Det ophørte på mystisk vis den 24. december 2016, og dets fravær havde en øjeblikkelig og betydelig indflydelse på niveauet af malware-inficeret spam," skriver Symantec.

Symantec skriver, at selskabet, da Necurs vendte tilbage den 20. marts, måtte blokere næsten to millioner ondsindede emails om dagen.

Siden da har niveauet været over 100.000 emails i timen, som Necurs står bag.

Pas på disse mails

Der er en en række forskellige emails i omløb, som Necurs står bag.

Nogle af dem foregiver at være et investerings-nyhedsbrev, som man abonnerer på, mens andre går på, at nogen har kendskab til, at en specifik virksomhed er ved at blive solgt.

Nogle af emne-beskederne lyder:

  • This public company is being bought out. Read now to profit from it.
  • Read Now: Why this company's shares are guaranteed to soar next week.
  • I've got strong reasons to believe that this stock is about to soar.
  • Allow me to share something profitable with you today.
Symantec skriver samtidig, at man også skal være på vagt over for Necurs, da netop dette botnet tidligere har spredt masser af malware.

"Det faktum, at Necurs var i stand til genoptage massive spam-kampagner indikerer, at det uanset årsagen til fraværet, ikke ser ud til at have mistet sine evner."

"Vi har endnu til gode at se, om botnettet fortsætter med at sprede malware. Men alene størrelsen betyder, at det udgør en trussel uanset, hvad det distribuerer," skriver Symantec i orienteringen om Necurs.

Læs også:

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Vær på vagt når software crasher i Windows: Særlig advarsel er et forsøg på at snyde dig

0-dagssårbarheder er det rene guf for hackere: Så hurtigt slår hackerne til

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Få automatisk styr på alle virksomhedens persondata Få automatisk styr på alle virksomhedens persondata
    Whitepaper
    Få automatisk styr på alle virksomhedens persondata
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Se flere whitepapers

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT specialister til Cloud Platform Operations ved Program for Digital og Operativ Transformation i Karup, Aalborg eller København

    Midtjylland

    Scantruck A/S

    Digitaliseringskonsulent

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Erfaren IT-tekniker indenfor serverhardware og datacenterdrift

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-supporterelev til Lokal IT på Aalborg Kaserne

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 IBM fyrer: Vil skille sig af med tusindvis af ansatte
    2 Alphabet får grønt lys til største opkøb nogensinde: Er klar til at lægge enorme 212 milliarder kroner på bordet for selskab stiftet af soldater
    3 Nyt dansk Microsoft-hus åbner nyt storkontor i København
    4 Stortest af mobilt bredbånd: Teleselskabet 3 satser på kompakt design med Vantiva Falcon 5G-router
    5 7N går ind på Europas største it-marked for første gang: Overtager 15 år gammelt konsulenthus
    6 Netflix splitter sin aktie igen: Så rig ville du være i dag, hvis du havde købt aktier for 1.000 kroner ved børsnoteringen
    7 Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder
    8 Tophemmeligt projekt med kodenavnet J700 afsløret: Bliver Apples første bærbare computer til lavpris

    Se seneste uge