Botnets Storm schwächelt, Warezov steigt wie Phönix aus der Asche

Seit über einem Jahr galt das Stormworm-Botnet als eines der größten und gefährlichsten aktiven Botnets. Ungezählte Spam-Mails wurden im Lauf der Monate über dieses Botnet versendet. Nun aber sieht es so aus, als würde das Netz in der Bedeutungslosigkeit versinken. Im letzten Monat nahm die Anzahl der über das Stormworm-Botnet versendeten Spam-Mails stark ab. Zu neuer Höchstform lief dagegen das Warezov-Botnet auf, das seit fast einem Jahr kaum Aktivität zu verzeichnen hatte.

Der Grund für den Rückgang bei Storm, den zahlreiche Sicherheitsexperten mittlerweile bestätigten, ist bislang unklar. Eine mögliche Erklärung ist, dass die Betreiber sich einem neuen, moderneren Botnet zugewandt haben könnten. Die Anzahl an im Botnet befindlichen Hosts ist nach wie vor weitgehend konstant - lediglich ihre Aktivität hat extrem nachgelassen.

Das Botnet verdankt seinen Namen der ersten E-Mail, die Anfang 2007 zahlreiche PCs infizierte und somit den Grundstein für das heute vorhandene Netz legte. In dieser befanden sich angeblich Informationen über Sturm "Kyrill", der zu diesem Zeitpunkt in Europa heftige Zerstörungen angerichtet hatte. Zu seinen stärksten Zeiten Mitte vergangenen Jahres war das Botnet für rund 20 Prozent des gesamten Spam-Aufkommens verantwortlich.

Das Warezov-Botnet scheint im Gegensatz zu Storm gerade sein "Comeback" vorzubereiten. Nach einer neun Monate dauernden Phase der Inaktivität wird der dazugehörige Schadcode nun wieder aktiv verbreitet. Anders als früher, wo Warezov sich im Wesentlichen über infizierte E-Mail-Anhänge verbreitete, tauchte die von Beobachtern als vergleichsweise komplex und gut durchdacht eingestufte Bot-Software nun auf Seiten auf, die kostenlose MP3-Downloads anbieten. Die Gründe dafür vermuten Sicherheitsexperten vor allem den verbesserten Filter-Methoden für E-Mails, die weniger schädliche Software durchlassen als früher. (Annika Kremer)

(via CNet/The Register, thx)

• Kommentar schreiben