«Rustock»-Server in den USA beschlagnahmt
Spam-Stopp: Microsoft legt Millionen-Botnetz lahm
publiziert: Freitag, 18. Mrz 2011 / 12:53 Uhr / aktualisiert: Samstag, 19. Mrz 2011 / 08:26 Uhr
Mit «Rustock» wurden bis zu 30 Mia. Spam-Mails pro Tag verschickt.
Mit «Rustock» wurden bis zu 30 Mia. Spam-Mails pro Tag verschickt.

Redmond/Cork/Genf - Microsoft ist in Zusammenarbeit mit US-Behörden ein gewaltiger Schlag im Kampf gegen Spam gelungen. Denn das Botnetz «Rustock», zuletzt die grösste Spam-Schleuder der Welt, scheint lahmgelegt. Wie der Konzern nun bekannt gegeben hat, wurden am Mittwoch in den USA Kommando- und Kontrollserver (C&C) für die Zombie-PCs im Mega-Botnetz beschlagnahmt.

Die professionelle und zeitgemässe Zweifaktor-Authentisierung
5 Meldungen im Zusammenhang
«Das sind gute Neuigkeiten. Sie haben bei einem sehr wichtigen Botnetz praktisch den Kopf der Schlange abgeschlagen», meint David Sancho, Senior Threat Researcher bei Trend Micro, im Gespräch mit pressetext. Damit ist die Menge an Müll-E-Mails rund um den Globus merklich zurückgegangen, wie die Statistiken des Spamhaus Project untermauern. Allerdings ist fraglich, wie lange das so bleibt.

Inaktivität enträtselt

Rustock ist dafür bekannt, täglich um die Mittagszeit für einige Stunden massiv Spam zu verschicken. Experten hatten am Mittwoch zunächst gerätselt, warum das Botnetz Mitten während dieses Maximums in Inaktivität verfallen ist. Die Antwort hat Microsoft gegeben. Laut dem Konzern wurden zu dieser Zeit in Zusammenarbeit mit dem US Marshal Service Botnetz-Kontrollserver bei fünf verschiedenen Providern in den USA abgeschaltet und für Analysezwecke beschlagnahmt. Da sich infizierte PCs Anweisungen bei diesen Servern holen, sind sie somit von ihren kriminellen Befehlsgebern abgeschnitten.

Die Auswirkungen sind enorm. Denn Rustock ist ein Botnetz, das laut Microsoft rund eine Mio. Zombie-PCs umfasst und bis zu 30 Mrd. Spam-E-Mails pro Tag verschickt hat. «Das Volumen ist gemessen am gesamten Spamaufkommen so gewaltig, dass sein Fehlen ganz offensichtlich ist», so Spamhaus-Mitarbeiter Vincent Hanna gegenüber pressetext. Speziell geht es dabei um die von Rustock verursachten Spam-Spitzen, die über ein relativ gleich bleibendes Grundniveau hinausgehen. Diese sind auch am Donnerstag komplett ausgeblieben.

Aus und Vorbei?

Ob der Schlag sich dauerhaft auswirkt, bleibt abzuwarten. «Wenn alles richtig gemacht wurde, kann sich das Botnetz vermutlich nicht erholen. Damit meine ich, dass alle C&C-Domains, Backup-Domains und fest einkodierte IP-Adressen unerreichbar sind», meint Hanna. Microsoft gibt sich zuversichtlich, dass tatsächlich ein derart entscheidender Schlag gegen Rustock gelungen ist. Durch eine Analyse der beschlagnahmten Server will man zudem mehr über die Botnetz-Operation lernen.

Andererseits ist bereits bekannt, dass sich ein angeschlagenes Botnetz von einer Teilabschaltung wieder erholen kann. Das ist 2008 unter anderem Rustock gelungen. Falls das Mega-Botnetz tatsächlich am Boden bleibt, gilt das zudem wohl nicht für das Spam-Volumen. Cyberkriminelle werden auf andere und neue Botnetze ausweichen. «Wir erwarten, dass das innerhalb etwa einer Woche passieren wird», meint Sancho. Immerhin besteht aber die Hoffnung, dass es etwas dauert, bevor das Spamaufkommen wieder Rustock-Nivaus erreicht.

(dyn/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Panama - US-Sicherheitsfirmen ist es am Dienstag gelungen, das drittgrösste Spam-Netzwerk der Welt, auch Botnet ... mehr lesen
«Grum» versendete täglich 18 Milliarden unerwünschte E-Mails.
60 Prozent aller Transaktionen in Spam-Mails laufen über eine aserbaidschanische Bank.
San Diego/Berkeley/Brüssel - Banken-Blacklists haben das Potenzial, die globale ... mehr lesen
Moskau/Ingolstadt - Die Abschaltung des Rustock-Botnetzes Mitte März hat die Flut der Müll-E-Mails nur unwesentlich eingedämmt. Zu diesem Ergebnis kommt der AV-Spezialist Kaspersky Lab in seinem Spam Report für das erste Quartal 2011. mehr lesen 
Oxford - Der Sicherheitsspezialist Sophos hat das «Dirty Dozen» der grössten Spam-Nationen für das vierte Quartal 2010 ... mehr lesen
«Was immer weiter an Bedeutung gewinnt, sind Links zu infizierten Webseiten», so Sophos-Experte Graham Cluley.
Nikolaenko soll elektronische Postfächer überfüllt haben. (Symbol)
Washington - Die Vorwürfe wiegen schwer: Der Russe Oleg Nikolaenko soll in der Vergangenheit ein globales Spamming-Netzwerk ... mehr lesen
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Der Chef des NDB wurde ausspioniert. (Symbolbild)
Der Chef des NDB wurde ausspioniert. (Symbolbild)
NDB-Chef ausspioniert  Bern - Der Fall sorgte vor rund einem Jahr für Schlagzeilen: Die «Wochenzeitung» (WOZ) hatte für eine Spezialausgabe den Chef des Nachrichtendienstes des Bundes (NDB) ausspioniert. Der NDB legte deswegen Beschwerde beim Schweizer Presserat ein - blitzte damit jedoch ab. 
Kritiker aufspüren  Toronto - Die Terrorgruppe Islamischer Staat (IS) setzt möglicherweise auf Malware, um Kritiker in Syrien aufzuspüren.  
Die nun analysierte Malware lässt befürchten, dass die Terrorgruppe sehr gezielt Jagd auf Kritiker macht.
Immer brutalere Angriffe auf Medienschaffende Paris - Die Angriffe auf Medienschaffende haben gemäss dem Jahresbericht der Organisation Reporter ohne ...
Im vergangenen Jahr wurden mehr Reporter entführt. (Symbolbild)
Düstere Aussichten  Washington - Der Schutz der Privatsphäre steht weiterhin im Konflikt zu ökonomischen Interessen, wie eine aktuelle Studie des Pew Research Centers zeigt. Demnach sieht eine Mehrheit der Befragten eine weitere Erodierung der Privatsphäre parallel zur zunehmenden Preisgabe an privaten Informationen.  
Armband bemerkt Einschlafen und weist Rekorder zum Aufzeichnen an.
eGadgets «KipstR» verpasst nichts Harrietsham - Den besten Teil des Fernsehprogramms aufgrund von ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
Übrigens: Hier könnte auch Ihr Unternehmen gefunden werden.
Erfassen Sie zuerst Ihr kostenloses Firmenporträt! Mit dem Firmenporträt präsentieren Sie Ihr Unternehmen und Ihre wichtigsten Dienstleistungen schnell und einfach auf dem wichtigsten KMU-Marktplatz der Schweiz.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
MO DI MI DO FR SA
Zürich 0°C 2°C leicht bewölkt sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
Basel 0°C 3°C leicht bewölkt leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
St.Gallen 2°C 5°C leicht bewölkt sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
Bern -0°C 7°C leicht bewölkt, ueberwiegend sonnig sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
Luzern 4°C 8°C leicht bewölkt, ueberwiegend sonnig nebelig nebelig nebelig nebelig nebelig
Genf 0°C 8°C leicht bewölkt, ueberwiegend sonnig sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
Lugano 11°C 13°C sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
mehr Wetter von über 6000 Orten