Cybercrime: Mega-D Botnetz zeigt wieder mehr Aktivität

Durch das Trennen des Hosting-Anbieters McColo vom Internet ging das weltweite Spam-Aufkommen um bis zu zwei Drittel zurück. Über die Server bei diesem Webhoster wurden zahlreiche Netzwerke ferngesteuert. Alles in allem ist dieser Schritt als ein spürbarer Schlag gegen die Spam-Verbreiter anzusehen. Eines der drei großen Botnetze namens Mega-D scheint nun wieder den Weg in den aktiven Betrieb gefunden zu haben.

Das Mega-D-Zombienetz hat sich besonders für den Versand von potenzfördernden Mitteln und anderer Werbung einen Namen gemacht. Nachdem es in letzter Zeit verdächtig ruhig um dieses Gebiet wurde, scheinen die Mega-D Betreiber nun einen neuen Anbieter für ihre Control-Server gefunden zu haben. Es gibt bis dato noch keine konkrete Auskunft bezüglich des neuen Hosters. Zahlreiche Personen hegen derzeit ein gesteigertes Interesse daran, diese Frage zu klären.

Es stehe ohne jeden Zweifel fest, dass der Junk-Mail-Versand in der letzten Zeit wieder merklich zugenommen hat, heißt es in dem Bericht von theRegister. Maßgeblich dafür wird die Wiederinbetriebnahme von Mega-D verantwortlich gemacht. Ein Mitarbeiter der Marshal8e6 TRACElabs dazu: "Der Spamversand aus den Kreisen von Mega-D hat sich in den letzten Jahren massiv gesteigert. Insgesamt gehen 48 Prozent des versendeten Spams auf die Kappe der Betreiber." Wie bereits erwähnt, riss der Schlag gegen den Webhoster McColo ein deutliches Loch in die Kreise der Spammer. Nun scheint die Zeit jedoch reif für einen neuen Anbieter zu sein. Man hat den munteren Versand von Spam- und Junkmails bereits wieder aufgenommen.

Im Bezug auf Botnetze fallen immer wieder die drei Namen Srizbi, Rustock und Mega-D. Alle Angesprochenen haben gemein, dass sie unter anderem ihre Kontrollserver im Netzwerk von McColo untergebracht hatten. Einer jüngsten Beobachtung zufolge scheinen die Betreiber von Mega-D ihren Drohnen einem Upgrade unterzogen zu haben. Angeblich werden derzeit Templates benutzt, die zuvor nur im Rustock-Netzwerk gesichtet wurden. Die Spekulationen gehen sogar so weit, dass angenommen wird, die Betreiber haben einer Kooperation untereinander eingewilligt. Es gilt keinesfalls als abwegig, dass es sich dabei auch um dieselben Personen handelt. Aus einem weiteren Bericht geht hervor, dass das Srizbi-Netzwerk das Einzige derzeit heimatlose der Netzwerke sei. Auch die weitere Entwicklung rund um das Geschehen des Spamversands im Internet verspricht spannend zu bleiben. (gS-)

(via Register,thx!)

News Redaktion am Montag, 08.12.2008 20:14 Uhr

tags Tags: spam email mccolo srizbi mega-d botnet rustock junk zombie

Weitere interessante News

11 Reaktionen zu dieser Nachricht

Toronto am 09.12.2008 22:20:46

"Strohmann"Der Strohmann ist, wie angesprochen, keine reele Person, sondern eine Erfundene. Klar, dem Betreiber kannst du vorwerfen, er hätte die Identität prüfen müssen, aber das bringt dich auch nichts weiter (dass der Betreiber von dem Spam-Netz etwas hat mitbek ...
S3thG3ck0 am 09.12.2008 22:17:54

die jungs, die den spamversand betätigen scheinen keine hilfe zu brauchen und die, die hinter ihnen her sind haben mindestens das gleiche know-how wie ihr, mehr hintergrundinfos und experten. was diskutiert ihr hier eigentlich? ich finde es interessanter zuzusehen, was passiert. ...
DasFragezeichen am 09.12.2008 16:01:07

2. Der Server wird hunderprozentig unter einem Strohmann laufen, keinerlei reele Angaben. Der Server wird dann noch im RZ des Providers gestanden haben und schon hat niemand mehr eine Ahnung von irgendwas... Dann macht man dem "Strohmann" eben klar, dass er zumindest wegen Bei ...
Toronto am 09.12.2008 12:04:40

(...)1. Dazu würde man zumindest die Identität des Betreibers kennen, kennt aber keiner 2. Der Server wird hunderprozentig unter einem Strohmann laufen, keinerlei reele Angaben. Der Server wird dann noch im RZ des Providers gestanden haben und schon hat niemand mehr ...
BluePeer am 09.12.2008 11:30:22

Naja, aber auch die Control-Server wollen bezahlt und gewartet werden und müssen irgendwie ans Netz angebunden sein. Ich denke, wenn man hätte wollen, wäre es kein Problem gewesen die Spamer endgültig aus dem Verkehr zu ziehen. Davon abgesehen, dass durch die spams ja Geld ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Interviews]

ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview

Lars Sobiraj am 04.02.2012, 11:32 Uhr

Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?

mehr mehr lesen...

News [Kurioses]

Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst

Lars Sobiraj am 09.02.2012, 11:40 Uhr

In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.

mehr mehr lesen...

Browsergames