Sechs Botnetze verursachen 85 Prozent aller Junkmails

Eine Analyse des Sicherheitsunternehmens Marshal zeigt auf, dass die Hackerszene in diesem Bereich recht übersichtlich aufgegliedert ist. 85% aller unerwünschter Werbemails entstammen dabei lediglich sechs Botnets. Das Srizbi-Botnet wurde dabei als die schlimmste Schleuder von Junkmails ausgemacht. 39% aller Werbemails kommen von dort, knapp gefolgt vom Rustock-Botnet mit einem Anteil von 21%. Auch wurde bei der Analyse festgestellt, dass einige der Konkurrenten bei der Verteilung ihrer Botschaften durchaus zusammenarbeiten.

Das Mega-D Botnet schickte an seine Opfer Anfang Februar noch die meisten E-Mails aus. Die Flut konnte Mitte des Monats eingedämmt werden, nachdem man für kurze Zeit die Kontrolle über die Server erhielt, die die rund 35.000 Zombiecomputer in aller Welt kontrollieren. Alle infizierten PCs waren zuvor zum Zweck der totalen Kontrolle mit dem Ozdok Trojaner verseucht worden. Auch die Hintermänner vom Spam-D Netzwerk mit einem Anteil von 11 Prozent hatten für zehn Tage die Kontrolle über ihre Server verloren. Weitere Kandidaten auf der Liste von Marshal sind die Hacktool.Spammer, auch Spam-Mailer genannt, die die Zielrechner mit der Pushdo-Malware kompromitiert haben. Das berüchtigte Storm Botnet mit 85.000 infizierten Hosts kommt auf einen Anteil von lediglich drei Prozent.

Offensichtlich arbeiten die Hacker der unterschiedlichen Netzwerke dabei zusammen. Marshal beobachtete, dass unterschiedliche Quellen die gleichen E-Mails ausgesendet haben, in diesem Fall waren es Werbebotschaften für potenzsteigernde Mittel auf pflanzlicher Basis. Grundsätzlich errechnet sich der Anteil eines jeden Netzwerkes aufgrund der Anzahl der kontrollierten Hosts und die Menge der ausgeschickten Junkmails. Die USA liegen als Quelle für Junkmails statistisch gesehen noch immer ungeschlagen auf Platz eins. Das Unternehmen Network Box errechnete einen Anteil von 13% aller verteilten Viren und 15% aller Junkmails. Der Anteil der Türkei macht im Vergleich weniger als die Hälfte aus.

Auch wenn sich die verschiedenen Netze recht übersichtlich aufgliedern, gibt es noch immer keine erfolgsversprechende Stategie für dessen Bekämpfung. Die Statistiken, die von unterschiedlichen Firmen erstellt werden, mögen interessant sein. Aber sie können dieses kostenintensive wie nervige Phänomen alleine nicht eindämmen.

(Via The Register)

• 15 Kommentare zum Artikel

Wenn die internationale Anti-Spam Gruppe deine IP Adresse aus einem Spam-Mail an den Abuse von deinem ISP schickt.

weierles am 05.03.2008 15:35

die sollten ihre botnetze mal lieber für ordentlichere dinge nutzen =) mit so ner rechenleistung lässt sich ja sicher was ordentliches auf die beine stellen =) übrigens, gesperrt wird man bei der telekom zum glück nicht sofort... aber verwarnt! hab von denen auch schonmal post bekommen.. wegen einem familienmitglied... das technisch nicht so wirklich auf dem neusten stand war

fabiusderfisch am 10.03.2008 03:24

[...] Diskussion lesen oder Artikel kommentieren