Rustock: Größtes Spam-Botnet lahmgelegt

commander@giga

Sollten Sie in den kommenden Tagen weniger Spam im Postfach vorfinden, so hat das einen Grund: Das hinter sehr vielen Spamattacken steckende Botnet Rustock wurde in einer konzertierten Aktion von Serverbetreibern lahmgelegt.

Im Sommer vergangenen Jahres war das berüchtigte Botnet Rustock für 60 % des Spamaufkommens weltweit verantwortlich und damit auf Rang 1. Die Werte verschoben sich immer mal wieder, so dass Rustock auch gelegentlich nach hinten rutschte, aber wohl kein Botnet sorgte so konstant für Unmut wie eben Rustock.

Bis letzte Nacht. Der Spam-Monitor Composite Spam Blocklist, der das Anti-Spam-Projekt Spamhaus.org mit Statistiken versorgt, vermeldet, dass gegen 2.45 Uhr GMT sämtlicher Verkehr, der über Rustock generiert wurde, praktisch verschwunden ist. Laut Security-Blogger Brian Krebs ist dafür eine konzertierte Aktion von Webserverbetreibern weltweit verantwortlich. Er zitiert Joe Stewart, der im Auftrag von SecureWorks Rustock seit längerem beobachtet:

“Es sieht aus, als ob in einer weit angelegten Campagne die ins Leere geführt wurden oder die Abuse-Arbeiter der ISPs diese gleichzeitig abgeschaltet haben. Für mich hat es den Anschein, als ob sie methodisch zurückverfolgt und dann irgendwie deaktiviert wurden.”

Schätzungen zufolge sind weltweit etwa 815.000 Windows-Rechner mit Rustock-Derivaten infiziert. Laut Stewart verfügen diese über zahlreiche Mechanismen, um der Detektion durch Anti-Malware zu entgehen. So wird nach der Infizierung etwa 5 Tage gewartet, bis sich die Software aktiviert und mit dem Spamversand beginnt. Woher Rustock stammt, weiss man nicht (ist Rostock zu naheliegend?), und es darf bezweifelt werden, dass das Botnet dauerhaft aufgehalten wird. Die Software soll so eingerichtet sein, dass sie automatisiert neue Webadressen generiert, die vom Botmaster registriert werden können, um mit der Verbreitung fortfahren zu können.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz