Retarus Security Alert: Ruhe vor dem Sturm

Der erfolgreiche Schlag gegen einen der Hoster, der die Steuerzentralen großer SPAM Bot-Netze gehostet hat, die McColo Corp., hat im November zu einem unerwarteten Einbruch im Volumen der versendeten Spam-Mails geführt: Die Messaging Experten der retarus GmbH verzeichneten schlagartig einen Rückgang um rund 60 Prozent. Nur wenige Tage später allerdings stieg die Anzahl der Viren-Mails dramatisch an und verzehnfachte sich innerhalb eines Tages. Das deutet darauf hin, daß die Spam-Versender fieberhaft versuchen, die entstandene Lücke durch den Aufbau neuer Bot-Netze zu schließen. Seit dem 11. November nahm die Zahl unerwünschter Werbesendungen und Mails, die mit Schadcode behaftet waren, dramatisch ab: An einem einzigen Tag verzeichneten die Retarus Spam-Filter einen Rückgang um rund 60 Prozent, der sich an den folgenden Tagen noch weiter fortsetzte. Als Grund für diese erfreuliche Reduktion wird allgemein ein erfolgreicher Schlag gegen einen der größ;ten Spam-Versender weltweit vermutet: Die Server, die bei der kalifornischen McColo Corporation gehostet wurden und die Steuerung der größ;ten SPAM Bot-Netze übernahmen waren bislang für bis zu 75 Prozent des gesamten Spam-Volumens verantwortlich.

"Leider hat uns der erfolgreiche Schlag gegen McColo nur eine kurze Atempause verschafft", dämpft Oliver Pannenbäcker, Vice President Managed Services bei Retarus, die Freude. "Zwar hielten sich die Spam-Volumina für einige Tage auf niedrigem Niveau, doch schon nach zwei Wochen mussten wir feststellen, dass die Menge unerwünschter Werbe-Mails wieder auf 60 Prozent der vorherigen Werte angestiegen war. Die Lücke, die durch das Abschalten der McColo-Server entstanden war, dürfte sich durch den Aufbau neuer Bot-Netze rasch wieder schließ;en."

Gleichzeitig machten die Experten von Retarus eine höchst beunruhigende Beobachtung, denn kaum war das Spam-Volumen gesunken, stieg das Aufkommen von Viren in dramatischem Umfang an. Seit dem 24. November stieg die Viren-Anzahl auf das Zehnfache des Volumens, das seit dem Abschalten der McColo-Server verzeichnet wurde, und pendelte sich damit auf einen Wert ein, der zwei- bis dreimal über dem der Vor-Wochen liegt.

"Das Ziel dieser groß;angelegten Virenattacke ist offensichtlich", erläutert Pannenbäcker. "Die bei weitem größ;te Zahl der abgefangenen Viren waren Trojaner, die offenbar dazu genutzt werden, um neue SPAM-Bots durch Schadcode aufzubauen. Unsere Viren-Scanner haben einen Trojaner identifiziert, der aktuell 20 Prozent des gesamten Virenaufkommens ausmacht. Wird dieser Virus aktiviert, versucht er, den befallenen Computer in eines der Bot-Netze einzubinden, mit denen künftig Spam von privaten und Unternehmens-Rechnern versandt werden soll."

www.retarus.de

RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags