ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/microsoft-macht-mega-botnetz-platt,2383536

Großer Schlag gegen einen Spam-Ring

Microsoft macht Mega-Botnetz platt

Datum:21.03.2011
Autor(en):Armin Weiler
Microsoft ist in Zusammenarbeit mit US-Behörden ein gewaltiger Schlag im Kampf gegen Spam gelungen. Denn das Botnetz "Rustock", zuletzt die größte Spam-Schleuder der Welt, scheint lahmgelegt. Wie der Konzern nun bekannt gegeben hat, wurden am Mittwoch in den USA Kommando- und Kontrollserver (C&C) für die Zombie-PCs im Mega-Botnetz beschlagnahmt.

Microsoft1 ist in Zusammenarbeit mit US-Behörden ein gewaltiger Schlag im Kampf gegen Spam gelungen. Denn das Botnetz "Rustock", zuletzt die größte Spam-Schleuder der Welt, scheint lahmgelegt. Wie der Konzern2 nun bekannt gegeben hat, wurden in den USA Kommando- und Kontrollserver (C&C) für die Zombie-PCs im Mega-Botnetz beschlagnahmt.

"Das sind gute Neuigkeiten. Sie haben bei einem sehr wichtigen Botnetz3 praktisch den Kopf der Schlange abgeschlagen", meint David Sancho, Senior Threat Researcher bei Trend Micro4. Damit ist die Menge an Müll-E-Mails rund um den Globus merklich zurückgegangen, wie die Statistiken des Spamhaus Project5 untermauern. Allerdings ist fraglich, wie lange6 das so bleibt.

Spam-Aufkommen sinkt

Rustock ist dafür bekannt, täglich um die Mittagszeit für einige Stunden massiv Spam zu verschicken. Experten hattenzunächst gerätselt, warum das Botnetz Mitten während dieses Maximums in Inaktivität verfallen ist. Die Antwort hat Microsoft7 gegeben. Laut dem Konzern wurden zu dieser Zeit in Zusammenarbeit mit dem US Marshal Service Botnetz-Kontrollserver bei fünf verschiedenen Providern in den USA abgeschaltet und für Analysezwecke8 beschlagnahmt. Da sich infizierte PCs Anweisungen bei diesen Servern holen, sind sie somit von ihren kriminellen9 Befehlsgebern abgeschnitten.

Die Auswirkungen sind enorm. Denn Rustock ist ein Botnetz, das laut Microsoft rund eine Million Zombie-PCs umfasst und bis zu 30 Milliarden Spam-E-Mails pro Tag verschickt hat. "Das Volumen ist gemessen am gesamten Spamaufkommen so gewaltig, dass sein Fehlen ganz offensichtlich ist", so Spamhaus-Mitarbeiter Vincent Hanna. Speziell10 geht es dabei um die von Rustock verursachten Spam-Spitzen, die über ein relativ gleich bleibendes Grundniveau hinausgehen. Diese sind auch am Donnerstag komplett ausgeblieben.

[Hinweis auf Bildergalerie: Die Top Ten Anbieter im Cloud-Segment Security] gal1

Botnetz zerschlagen

Ob der Schlag sich dauerhaft auswirkt, bleibt abzuwarten. "Wenn alles richtig gemacht wurde, kann sich das Botnetz vermutlich nicht erholen. Damit meine ich, dass alle C&C-Domains, Backup-Domains und fest einkodierte IP-Adressen unerreichbar sind", meint Hanna. Microsoft gibt sich zuversichtlich, dass tatsächlich ein derart entscheidender Schlag gegen Rustock gelungen ist. Durch eine Analyse der beschlagnahmten Server will man zudem mehr über die Botnetz-Operation lernen.

Andererseits ist bereits bekannt, dass sich ein angeschlagenes Botnetz von einer Teilabschaltung wieder erholen kann. Das ist 2008 unter anderem Rustock gelungen. Falls das Mega-Botnetz tatsächlich am Boden bleibt, gilt das zudem wohl nicht für das Spam-Volumen. Cyberkriminelle werden auf andere und neue Botnetze ausweichen. "Wir erwarten, dass das innerhalb etwa einer Woche passieren wird", meint Sancho. Immerhin besteht aber die Hoffnung, dass es etwas dauert, bevor das Spamaufkommen wieder Rustock-Nivaus erreicht. (pte/rw)

Links im Artikel:

1 http://www.microsoft.com/
2 http://company-scout.channelpartner.de/index.php?id=755&company=1428
3 https://www.channelpartner.de/channelcenter/security/2383498/index.html
4 http://www.trendmicro.de/
5 http://spamhaus.org/
6 https://www.channelpartner.de/channelcenter/security/2483082/index.html
7 http://www.microsoft.de/
8 https://www.channelpartner.de/channelcenter/security/2383326/index.html
9 https://www.channelpartner.de/channelcenter/security/2383456/index.html
10 https://www.channelpartner.de/channelcenter/mobilecomputing_smartphones/2383252/index.html

Bildergalerien im Artikel:

gal1 Die Top Ten Anbieter im Cloud-Segment Security
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.