«Rustock»-Server in den USA beschlagnahmt
Spam-Stopp: Microsoft legt Millionen-Botnetz lahm
publiziert: Freitag, 18. Mrz 2011 / 12:53 Uhr / aktualisiert: Samstag, 19. Mrz 2011 / 08:26 Uhr
Mit «Rustock» wurden bis zu 30 Mia. Spam-Mails pro Tag verschickt.
Mit «Rustock» wurden bis zu 30 Mia. Spam-Mails pro Tag verschickt.

Redmond/Cork/Genf - Microsoft ist in Zusammenarbeit mit US-Behörden ein gewaltiger Schlag im Kampf gegen Spam gelungen. Denn das Botnetz «Rustock», zuletzt die grösste Spam-Schleuder der Welt, scheint lahmgelegt. Wie der Konzern nun bekannt gegeben hat, wurden am Mittwoch in den USA Kommando- und Kontrollserver (C&C) für die Zombie-PCs im Mega-Botnetz beschlagnahmt.

Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
5 Meldungen im Zusammenhang
«Das sind gute Neuigkeiten. Sie haben bei einem sehr wichtigen Botnetz praktisch den Kopf der Schlange abgeschlagen», meint David Sancho, Senior Threat Researcher bei Trend Micro, im Gespräch mit pressetext. Damit ist die Menge an Müll-E-Mails rund um den Globus merklich zurückgegangen, wie die Statistiken des Spamhaus Project untermauern. Allerdings ist fraglich, wie lange das so bleibt.

Inaktivität enträtselt

Rustock ist dafür bekannt, täglich um die Mittagszeit für einige Stunden massiv Spam zu verschicken. Experten hatten am Mittwoch zunächst gerätselt, warum das Botnetz Mitten während dieses Maximums in Inaktivität verfallen ist. Die Antwort hat Microsoft gegeben. Laut dem Konzern wurden zu dieser Zeit in Zusammenarbeit mit dem US Marshal Service Botnetz-Kontrollserver bei fünf verschiedenen Providern in den USA abgeschaltet und für Analysezwecke beschlagnahmt. Da sich infizierte PCs Anweisungen bei diesen Servern holen, sind sie somit von ihren kriminellen Befehlsgebern abgeschnitten.

Die Auswirkungen sind enorm. Denn Rustock ist ein Botnetz, das laut Microsoft rund eine Mio. Zombie-PCs umfasst und bis zu 30 Mrd. Spam-E-Mails pro Tag verschickt hat. «Das Volumen ist gemessen am gesamten Spamaufkommen so gewaltig, dass sein Fehlen ganz offensichtlich ist», so Spamhaus-Mitarbeiter Vincent Hanna gegenüber pressetext. Speziell geht es dabei um die von Rustock verursachten Spam-Spitzen, die über ein relativ gleich bleibendes Grundniveau hinausgehen. Diese sind auch am Donnerstag komplett ausgeblieben.

Aus und Vorbei?

Ob der Schlag sich dauerhaft auswirkt, bleibt abzuwarten. «Wenn alles richtig gemacht wurde, kann sich das Botnetz vermutlich nicht erholen. Damit meine ich, dass alle C&C-Domains, Backup-Domains und fest einkodierte IP-Adressen unerreichbar sind», meint Hanna. Microsoft gibt sich zuversichtlich, dass tatsächlich ein derart entscheidender Schlag gegen Rustock gelungen ist. Durch eine Analyse der beschlagnahmten Server will man zudem mehr über die Botnetz-Operation lernen.

Andererseits ist bereits bekannt, dass sich ein angeschlagenes Botnetz von einer Teilabschaltung wieder erholen kann. Das ist 2008 unter anderem Rustock gelungen. Falls das Mega-Botnetz tatsächlich am Boden bleibt, gilt das zudem wohl nicht für das Spam-Volumen. Cyberkriminelle werden auf andere und neue Botnetze ausweichen. «Wir erwarten, dass das innerhalb etwa einer Woche passieren wird», meint Sancho. Immerhin besteht aber die Hoffnung, dass es etwas dauert, bevor das Spamaufkommen wieder Rustock-Nivaus erreicht.

(dyn/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Panama - US-Sicherheitsfirmen ist es am Dienstag gelungen, das drittgrösste Spam-Netzwerk der Welt, auch Botnet ... mehr lesen
«Grum» versendete täglich 18 Milliarden unerwünschte E-Mails.
60 Prozent aller Transaktionen in Spam-Mails laufen über eine aserbaidschanische Bank.
San Diego/Berkeley/Brüssel - Banken-Blacklists haben das Potenzial, die globale ... mehr lesen
Moskau/Ingolstadt - Die Abschaltung des Rustock-Botnetzes Mitte März hat die Flut der Müll-E-Mails nur unwesentlich eingedämmt. Zu diesem Ergebnis kommt der AV-Spezialist Kaspersky Lab in seinem Spam Report für das erste Quartal 2011. mehr lesen 
Oxford - Der Sicherheitsspezialist Sophos hat das «Dirty Dozen» der grössten Spam-Nationen für das vierte Quartal 2010 ... mehr lesen
«Was immer weiter an Bedeutung gewinnt, sind Links zu infizierten Webseiten», so Sophos-Experte Graham Cluley.
Nikolaenko soll elektronische Postfächer überfüllt haben. (Symbol)
Washington - Die Vorwürfe wiegen schwer: Der Russe Oleg Nikolaenko soll in der Vergangenheit ein globales Spamming-Netzwerk ... mehr lesen
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Uber macht von sich reden.
Uber macht von sich reden.
Miller und Valasek sorgten für Schlagzeilen  San Francisco - Uber will selbstfahrende Autos bauen und rekrutiert dafür Personal. Die neueste Anstellung hat es in sich: Charlie Miller und Chris Valasek sind bekannte Auto-Hacker. Schlagzeilen gemacht haben die IT-Sicherheitsexperten, indem sie einen fahrenden Jeep hackten. 
Chrysler ruft nach Hackerangriff Millionen von Autos zurück Auburn Hills - Der italienisch-amerikanische Autobauer Fiat Chrysler Automobiles (FCA) ruft ...
Nach Gerichtsentscheid  Washington - Der US-Geheimdienst NSA kann nach einem Gerichtsentscheid zunächst weiter Telefondaten in den Vereinigten Staaten sammeln. Ein Berufungsgericht in Washington wies am Freitag die Entscheidung einer niedrigeren Instanz zurück, die das Sammeln für illegal erklärt hatte.  
US-Kongress stimmt für Reform der NSA-Spionage Washington - Mehr als zwei Jahre nach den Enthüllungen des Whistleblowers Edward Snowden hat der ...
Der USA Freedom Act erlaubt der NSA auch weiterhin, die Festnetz- und Handyanschlüsse von US-Bürgern zu überwachen.
Eine Smartwatch Android Wear können künftig auch iOS-Nutzer gebrauchen.
eGadgets Googles Android Wear für iPhones veröffentlicht Mountain View - Bei Smartwatches gab es ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
Wettbewerb
Unvergessliche Momente auf der OCHSNER SPORT CLUB Fanbank.
Hautnah dabei  OCHSNER SPORT CLUB bringt dich hautnah an die Stars der Super League.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
DI MI DO FR SA SO
Zürich 20°C 20°C bewölkt, Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen
Basel 17°C 19°C leicht bewölkt, Regen leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
St.Gallen 20°C 24°C leicht bewölkt, Gewitter, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen
Bern 19°C 22°C bewölkt, wenig Regen leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Luzern 19°C 25°C bewölkt, Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen bewölkt, wenig Regen
Genf 19°C 22°C bewölkt, wenig Regen bewölkt bewölkt bewölkt bewölkt bewölkt
Lugano 20°C 26°C leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen
mehr Wetter von über 6000 Orten