«Rustock»-Server in den USA beschlagnahmt
Spam-Stopp: Microsoft legt Millionen-Botnetz lahm
publiziert: Freitag, 18. Mrz 2011 / 12:53 Uhr / aktualisiert: Samstag, 19. Mrz 2011 / 08:26 Uhr
Mit «Rustock» wurden bis zu 30 Mia. Spam-Mails pro Tag verschickt.
Mit «Rustock» wurden bis zu 30 Mia. Spam-Mails pro Tag verschickt.

Redmond/Cork/Genf - Microsoft ist in Zusammenarbeit mit US-Behörden ein gewaltiger Schlag im Kampf gegen Spam gelungen. Denn das Botnetz «Rustock», zuletzt die grösste Spam-Schleuder der Welt, scheint lahmgelegt. Wie der Konzern nun bekannt gegeben hat, wurden am Mittwoch in den USA Kommando- und Kontrollserver (C&C) für die Zombie-PCs im Mega-Botnetz beschlagnahmt.

ICT-Security - von der Strategie bis zur Umsetzung
5 Meldungen im Zusammenhang
«Das sind gute Neuigkeiten. Sie haben bei einem sehr wichtigen Botnetz praktisch den Kopf der Schlange abgeschlagen», meint David Sancho, Senior Threat Researcher bei Trend Micro, im Gespräch mit pressetext. Damit ist die Menge an Müll-E-Mails rund um den Globus merklich zurückgegangen, wie die Statistiken des Spamhaus Project untermauern. Allerdings ist fraglich, wie lange das so bleibt.

Inaktivität enträtselt

Rustock ist dafür bekannt, täglich um die Mittagszeit für einige Stunden massiv Spam zu verschicken. Experten hatten am Mittwoch zunächst gerätselt, warum das Botnetz Mitten während dieses Maximums in Inaktivität verfallen ist. Die Antwort hat Microsoft gegeben. Laut dem Konzern wurden zu dieser Zeit in Zusammenarbeit mit dem US Marshal Service Botnetz-Kontrollserver bei fünf verschiedenen Providern in den USA abgeschaltet und für Analysezwecke beschlagnahmt. Da sich infizierte PCs Anweisungen bei diesen Servern holen, sind sie somit von ihren kriminellen Befehlsgebern abgeschnitten.

Die Auswirkungen sind enorm. Denn Rustock ist ein Botnetz, das laut Microsoft rund eine Mio. Zombie-PCs umfasst und bis zu 30 Mrd. Spam-E-Mails pro Tag verschickt hat. «Das Volumen ist gemessen am gesamten Spamaufkommen so gewaltig, dass sein Fehlen ganz offensichtlich ist», so Spamhaus-Mitarbeiter Vincent Hanna gegenüber pressetext. Speziell geht es dabei um die von Rustock verursachten Spam-Spitzen, die über ein relativ gleich bleibendes Grundniveau hinausgehen. Diese sind auch am Donnerstag komplett ausgeblieben.

Aus und Vorbei?

Ob der Schlag sich dauerhaft auswirkt, bleibt abzuwarten. «Wenn alles richtig gemacht wurde, kann sich das Botnetz vermutlich nicht erholen. Damit meine ich, dass alle C&C-Domains, Backup-Domains und fest einkodierte IP-Adressen unerreichbar sind», meint Hanna. Microsoft gibt sich zuversichtlich, dass tatsächlich ein derart entscheidender Schlag gegen Rustock gelungen ist. Durch eine Analyse der beschlagnahmten Server will man zudem mehr über die Botnetz-Operation lernen.

Andererseits ist bereits bekannt, dass sich ein angeschlagenes Botnetz von einer Teilabschaltung wieder erholen kann. Das ist 2008 unter anderem Rustock gelungen. Falls das Mega-Botnetz tatsächlich am Boden bleibt, gilt das zudem wohl nicht für das Spam-Volumen. Cyberkriminelle werden auf andere und neue Botnetze ausweichen. «Wir erwarten, dass das innerhalb etwa einer Woche passieren wird», meint Sancho. Immerhin besteht aber die Hoffnung, dass es etwas dauert, bevor das Spamaufkommen wieder Rustock-Nivaus erreicht.

(dyn/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Panama - US-Sicherheitsfirmen ist es am Dienstag gelungen, das drittgrösste Spam-Netzwerk der Welt, auch Botnet ... mehr lesen
«Grum» versendete täglich 18 Milliarden unerwünschte E-Mails.
60 Prozent aller Transaktionen in Spam-Mails laufen über eine aserbaidschanische Bank.
San Diego/Berkeley/Brüssel - Banken-Blacklists haben das Potenzial, die globale ... mehr lesen
Moskau/Ingolstadt - Die Abschaltung des Rustock-Botnetzes Mitte März hat die Flut der Müll-E-Mails nur unwesentlich eingedämmt. Zu diesem Ergebnis kommt der AV-Spezialist Kaspersky Lab in seinem Spam Report für das erste Quartal 2011. mehr lesen 
Oxford - Der Sicherheitsspezialist Sophos hat das «Dirty Dozen» der grössten Spam-Nationen für das vierte Quartal 2010 ... mehr lesen
«Was immer weiter an Bedeutung gewinnt, sind Links zu infizierten Webseiten», so Sophos-Experte Graham Cluley.
Nikolaenko soll elektronische Postfächer überfüllt haben. (Symbol)
Washington - Die Vorwürfe wiegen schwer: Der Russe Oleg Nikolaenko soll in der Vergangenheit ein globales Spamming-Netzwerk ... mehr lesen
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Der Cyberangriff auf das VBS habe während des Weltwirtschaftsforums stattgefunden, sagte Parmelin.
Der Cyberangriff auf das VBS habe während des Weltwirtschaftsforums ...
Während dem WEF  Bern - Hacker haben im vergangenen Januar versucht, den Rüstungsbetrieb Ruag und das Verteidigungsdepartement VBS auszuspionieren. Bundesrat Guy Parmelin bestätigte entsprechende Medieninformationen. Unklar ist, welche Schäden die Angreifer anrichteten. 
Newsseiten bei Hackern hoch im Kurs Bern - Vorsicht bei Webseiten mit grosser Reichweite: Hacker infizieren heute lieber ...
SVP verzichtet nach Cyberangriff und Datendiebstahl auf Anzeige Bern - Die SVP verzichtet auf eine Anzeige gegen die ...
100 Millionen User atmen auf  Rio De Janeiro - Nach über 24 Stunden wird die Blockade des Internetdienstes WhatsApp in ganz Brasilien ...  
Brasilien liess den WhatsApp-Dienst einen Tag lang abschalten.
Der von Facebook übernommene Messaging-Dienst WhatsApp hat eine Milliarde Nutzer weltweit.
US-Behörden haben WhatsApp-Verschlüsselung in Visier Washington - Die Verschlüsselung beim populären Kurzmitteilungsdienst WhatsApp ist laut der «New York Times» ins ...
Modifizierte Autos sind für Protzer - gepimpte Fahrräder für Styler. (Symbolbild)
eGadgets Pimp my Velo Der Frühling steht vor der Tür, die Pollen fliegen und laue Lüftchen kreuzen ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
 
Wettbewerb
   
Mitmachen und gewinnen.  Rechtzeitig zum Release des siebten Teils der Star Wars-Serie («Das Erwachen der Macht») verlosen wir zwei DVDs.
Mitmachen und gewinnen.  Rechtzeitig zur Premiere von «The First Avenger: Civil War» verlosen wir zwei Fan-Pakete mit jeweils zwei Kinoeintritten.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 3°C 16°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 3°C 15°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 4°C 12°C freundlichleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 1°C 15°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 4°C 15°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Genf 7°C 17°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 14°C 23°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
mehr Wetter von über 8 Millionen Orten