Spam-Stopp: Microsoft legt Millionen-Botnetz lahm
publiziert: Freitag, 18. Mrz 2011 / 12:53 Uhr / aktualisiert: Samstag, 19. Mrz 2011 / 08:26 Uhr
Mit «Rustock» wurden bis zu 30 Mia. Spam-Mails pro Tag verschickt.
Mit «Rustock» wurden bis zu 30 Mia. Spam-Mails pro Tag verschickt.

Redmond/Cork/Genf - Microsoft ist in Zusammenarbeit mit US-Behörden ein gewaltiger Schlag im Kampf gegen Spam gelungen. Denn das Botnetz «Rustock», zuletzt die grösste Spam-Schleuder der Welt, scheint lahmgelegt. Wie der Konzern nun bekannt gegeben hat, wurden am Mittwoch in den USA Kommando- und Kontrollserver (C&C) für die Zombie-PCs im Mega-Botnetz beschlagnahmt.

Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
5 Meldungen im Zusammenhang
«Das sind gute Neuigkeiten. Sie haben bei einem sehr wichtigen Botnetz praktisch den Kopf der Schlange abgeschlagen», meint David Sancho, Senior Threat Researcher bei Trend Micro, im Gespräch mit pressetext. Damit ist die Menge an Müll-E-Mails rund um den Globus merklich zurückgegangen, wie die Statistiken des Spamhaus Project untermauern. Allerdings ist fraglich, wie lange das so bleibt.

Inaktivität enträtselt

Rustock ist dafür bekannt, täglich um die Mittagszeit für einige Stunden massiv Spam zu verschicken. Experten hatten am Mittwoch zunächst gerätselt, warum das Botnetz Mitten während dieses Maximums in Inaktivität verfallen ist. Die Antwort hat Microsoft gegeben. Laut dem Konzern wurden zu dieser Zeit in Zusammenarbeit mit dem US Marshal Service Botnetz-Kontrollserver bei fünf verschiedenen Providern in den USA abgeschaltet und für Analysezwecke beschlagnahmt. Da sich infizierte PCs Anweisungen bei diesen Servern holen, sind sie somit von ihren kriminellen Befehlsgebern abgeschnitten.

Die Auswirkungen sind enorm. Denn Rustock ist ein Botnetz, das laut Microsoft rund eine Mio. Zombie-PCs umfasst und bis zu 30 Mrd. Spam-E-Mails pro Tag verschickt hat. «Das Volumen ist gemessen am gesamten Spamaufkommen so gewaltig, dass sein Fehlen ganz offensichtlich ist», so Spamhaus-Mitarbeiter Vincent Hanna gegenüber pressetext. Speziell geht es dabei um die von Rustock verursachten Spam-Spitzen, die über ein relativ gleich bleibendes Grundniveau hinausgehen. Diese sind auch am Donnerstag komplett ausgeblieben.

Aus und Vorbei?

Ob der Schlag sich dauerhaft auswirkt, bleibt abzuwarten. «Wenn alles richtig gemacht wurde, kann sich das Botnetz vermutlich nicht erholen. Damit meine ich, dass alle C&C-Domains, Backup-Domains und fest einkodierte IP-Adressen unerreichbar sind», meint Hanna. Microsoft gibt sich zuversichtlich, dass tatsächlich ein derart entscheidender Schlag gegen Rustock gelungen ist. Durch eine Analyse der beschlagnahmten Server will man zudem mehr über die Botnetz-Operation lernen.

Andererseits ist bereits bekannt, dass sich ein angeschlagenes Botnetz von einer Teilabschaltung wieder erholen kann. Das ist 2008 unter anderem Rustock gelungen. Falls das Mega-Botnetz tatsächlich am Boden bleibt, gilt das zudem wohl nicht für das Spam-Volumen. Cyberkriminelle werden auf andere und neue Botnetze ausweichen. «Wir erwarten, dass das innerhalb etwa einer Woche passieren wird», meint Sancho. Immerhin besteht aber die Hoffnung, dass es etwas dauert, bevor das Spamaufkommen wieder Rustock-Nivaus erreicht.

(dyn/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Panama - US-Sicherheitsfirmen ist es am Dienstag gelungen, das drittgrösste Spam-Netzwerk der Welt, auch Botnet ... mehr lesen
«Grum» versendete täglich 18 Milliarden unerwünschte E-Mails.
60 Prozent aller Transaktionen in Spam-Mails laufen über eine aserbaidschanische Bank.
San Diego/Berkeley/Brüssel - Banken-Blacklists haben das Potenzial, die globale ... mehr lesen
Moskau/Ingolstadt - Die Abschaltung des Rustock-Botnetzes Mitte März hat die Flut der Müll-E-Mails nur unwesentlich eingedämmt. Zu diesem Ergebnis kommt der AV-Spezialist Kaspersky Lab in seinem Spam Report für das erste Quartal 2011. mehr lesen 
Oxford - Der Sicherheitsspezialist Sophos hat das «Dirty Dozen» der grössten Spam-Nationen für das vierte Quartal 2010 ... mehr lesen
«Was immer weiter an Bedeutung gewinnt, sind Links zu infizierten Webseiten», so Sophos-Experte Graham Cluley.
Nikolaenko soll elektronische Postfächer überfüllt haben. (Symbol)
Washington - Die Vorwürfe wiegen schwer: Der Russe Oleg Nikolaenko soll in der Vergangenheit ein globales Spamming-Netzwerk ... mehr lesen
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Neues aus dem Hause Obamas. (Symbolbild)
Neues aus dem Hause Obamas. (Symbolbild)
Verdächtig  Washington - Das Weisse Haus ist vermutlich Ziel eines Hackerangriffs geworden. Im Computernetzwerk der Mitarbeiter von US-Präsident Barack Obama wurden nach Regierungsangaben verdächtige Aktivitäten beobachtet. 
Der Nachtrichtendienst soll Telefone und Internetleitungen anzapfen dürfen.
Gesetzesgrundlage für Organisationsverbot  Bern - Der Nachrichtendienst soll mehr Kompetenzen erhalten. Die ...  
Spionage in der Schweiz wurde vermutet. (Symbolbild)
Spionage: Bundesanwalt tritt nicht auf Anzeige ein Bern - Die Bundesanwaltschaft eröffnet kein Strafverfahren wegen verbotener Aktivitäten von Nachrichtendiensten in der ...
eGadgets Woher kommen die Drohnen über Frankreichs AKWs? Paris - Drohnen unbekannter Herkunft haben ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
Übrigens: Hier könnte auch Ihr Unternehmen gefunden werden.
Erfassen Sie zuerst Ihr kostenloses Firmenporträt! Mit dem Firmenporträt präsentieren Sie Ihr Unternehmen und Ihre wichtigsten Dienstleistungen schnell und einfach auf dem wichtigsten KMU-Marktplatz der Schweiz.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
FR SA SO MO DI MI
Zürich 8°C 12°C sonnig und wolkenlos leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Basel 4°C 14°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
St.Gallen 4°C 12°C leicht bewölkt, ueberwiegend sonnig sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
Bern 3°C 15°C leicht bewölkt, ueberwiegend sonnig sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
Luzern 6°C 14°C nebelig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Genf 5°C 16°C sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
Lugano 7°C 16°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
mehr Wetter von über 6000 Orten