Spam-Stopp: Microsoft legt Millionen-Botnetz lahm
publiziert: Freitag, 18. Mrz 2011 / 12:53 Uhr / aktualisiert: Samstag, 19. Mrz 2011 / 08:26 Uhr
Mit «Rustock» wurden bis zu 30 Mia. Spam-Mails pro Tag verschickt.
Mit «Rustock» wurden bis zu 30 Mia. Spam-Mails pro Tag verschickt.

Redmond/Cork/Genf - Microsoft ist in Zusammenarbeit mit US-Behörden ein gewaltiger Schlag im Kampf gegen Spam gelungen. Denn das Botnetz «Rustock», zuletzt die grösste Spam-Schleuder der Welt, scheint lahmgelegt. Wie der Konzern nun bekannt gegeben hat, wurden am Mittwoch in den USA Kommando- und Kontrollserver (C&C) für die Zombie-PCs im Mega-Botnetz beschlagnahmt.

Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
5 Meldungen im Zusammenhang
«Das sind gute Neuigkeiten. Sie haben bei einem sehr wichtigen Botnetz praktisch den Kopf der Schlange abgeschlagen», meint David Sancho, Senior Threat Researcher bei Trend Micro, im Gespräch mit pressetext. Damit ist die Menge an Müll-E-Mails rund um den Globus merklich zurückgegangen, wie die Statistiken des Spamhaus Project untermauern. Allerdings ist fraglich, wie lange das so bleibt.

Inaktivität enträtselt

Rustock ist dafür bekannt, täglich um die Mittagszeit für einige Stunden massiv Spam zu verschicken. Experten hatten am Mittwoch zunächst gerätselt, warum das Botnetz Mitten während dieses Maximums in Inaktivität verfallen ist. Die Antwort hat Microsoft gegeben. Laut dem Konzern wurden zu dieser Zeit in Zusammenarbeit mit dem US Marshal Service Botnetz-Kontrollserver bei fünf verschiedenen Providern in den USA abgeschaltet und für Analysezwecke beschlagnahmt. Da sich infizierte PCs Anweisungen bei diesen Servern holen, sind sie somit von ihren kriminellen Befehlsgebern abgeschnitten.

Die Auswirkungen sind enorm. Denn Rustock ist ein Botnetz, das laut Microsoft rund eine Mio. Zombie-PCs umfasst und bis zu 30 Mrd. Spam-E-Mails pro Tag verschickt hat. «Das Volumen ist gemessen am gesamten Spamaufkommen so gewaltig, dass sein Fehlen ganz offensichtlich ist», so Spamhaus-Mitarbeiter Vincent Hanna gegenüber pressetext. Speziell geht es dabei um die von Rustock verursachten Spam-Spitzen, die über ein relativ gleich bleibendes Grundniveau hinausgehen. Diese sind auch am Donnerstag komplett ausgeblieben.

Aus und Vorbei?

Ob der Schlag sich dauerhaft auswirkt, bleibt abzuwarten. «Wenn alles richtig gemacht wurde, kann sich das Botnetz vermutlich nicht erholen. Damit meine ich, dass alle C&C-Domains, Backup-Domains und fest einkodierte IP-Adressen unerreichbar sind», meint Hanna. Microsoft gibt sich zuversichtlich, dass tatsächlich ein derart entscheidender Schlag gegen Rustock gelungen ist. Durch eine Analyse der beschlagnahmten Server will man zudem mehr über die Botnetz-Operation lernen.

Andererseits ist bereits bekannt, dass sich ein angeschlagenes Botnetz von einer Teilabschaltung wieder erholen kann. Das ist 2008 unter anderem Rustock gelungen. Falls das Mega-Botnetz tatsächlich am Boden bleibt, gilt das zudem wohl nicht für das Spam-Volumen. Cyberkriminelle werden auf andere und neue Botnetze ausweichen. «Wir erwarten, dass das innerhalb etwa einer Woche passieren wird», meint Sancho. Immerhin besteht aber die Hoffnung, dass es etwas dauert, bevor das Spamaufkommen wieder Rustock-Nivaus erreicht.

(dyn/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Panama - US-Sicherheitsfirmen ist es am Dienstag gelungen, das drittgrösste Spam-Netzwerk der Welt, auch Botnet ... mehr lesen
«Grum» versendete täglich 18 Milliarden unerwünschte E-Mails.
60 Prozent aller Transaktionen in Spam-Mails laufen über eine aserbaidschanische Bank.
San Diego/Berkeley/Brüssel - Banken-Blacklists haben das Potenzial, die globale ... mehr lesen
Moskau/Ingolstadt - Die Abschaltung des Rustock-Botnetzes Mitte März hat die Flut der Müll-E-Mails nur unwesentlich eingedämmt. Zu diesem Ergebnis kommt der AV-Spezialist Kaspersky Lab in seinem Spam Report für das erste Quartal 2011. mehr lesen 
Oxford - Der Sicherheitsspezialist Sophos hat das «Dirty Dozen» der grössten Spam-Nationen für das vierte Quartal 2010 ... mehr lesen
«Was immer weiter an Bedeutung gewinnt, sind Links zu infizierten Webseiten», so Sophos-Experte Graham Cluley.
Nikolaenko soll elektronische Postfächer überfüllt haben. (Symbol)
Washington - Die Vorwürfe wiegen schwer: Der Russe Oleg Nikolaenko soll in der Vergangenheit ein globales Spamming-Netzwerk ... mehr lesen
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Durch einen Angriff auf den Online-Speicherdienst iCloud kamen die Nacktfotos an die Öffentlichkeit. (Symbolbild)
Durch einen Angriff auf den Online-Speicherdienst iCloud kamen die ...
Cyber-Kriminalität  Hollywood - Eine Reihe von Nacktfotos berühmter weiblicher Stars tauchten am Sonntag im Internet auf. Sie wurden durch einen Angriff auf den Online-Speicherdienst iCloud erbeutet. Twitter versucht nun, Konten mit Links zu den Aufnahmen von Jennifer Lawrence zu sperren. 
Riesendrama um Nacktfotos von Jennifer Lawrence Schauspielerin Jennifer Lawrence (24) wurde Opfer eines Hackers - jetzt ...
Verbesserung des Arbeitsklimas  London - Mehr als ein Drittel aller Angestellten ist damit einverstanden, dass ihre Arbeitgeber ihre ...  
Mit der Freigabe ihrer Daten will man bessere Arbeitsbedingungen für sich schaffen. (Symbolbild)
Akzeptieren oder ignorieren?
Fake-Profile: Teenager verbergen Online-Aktivitäten vor Eltern 70 Prozent der australischen Teenager halten ihre Web-Aktivitäten vor den Eltern geheim. Mit Fake-Profile ...
Das Surface Pro 3 ist jetzt bei uns erhältlich.
eGadgets Surface Pro 3: Hybrid-Tablet für Business-User Microsoft startet hierzulande mit dem Surface ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
Übrigens: Hier könnte auch Ihr Unternehmen gefunden werden.
Erfassen Sie zuerst Ihr kostenloses Firmenporträt! Mit dem Firmenporträt präsentieren Sie Ihr Unternehmen und Ihre wichtigsten Dienstleistungen schnell und einfach auf dem wichtigsten KMU-Marktplatz der Schweiz.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
MO DI MI DO FR SA
Zürich 8°C 12°C leicht bewölkt, wenig Regen leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Basel 8°C 13°C leicht bewölkt leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
St.Gallen 10°C 15°C bewölkt, Regen leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Bern 11°C 17°C leicht bewölkt, wenig Regen leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Luzern 12°C 17°C bewölkt, wenig Regen leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Genf 12°C 20°C leicht bewölkt leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Lugano 19°C 26°C sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
mehr Wetter von über 6000 Orten