163330

Botnet-Sprengung hat Spam reduziert

15.11.2005 | 16:02 Uhr |

Die Schließung eines großen Botnets hat offenbar zum Versiegen eines bestimmten Typs von Spam geführt.

Anfang November wurde in Kalifornien ein Mann verhaftet, der ein großes Botnet kontrolliert haben soll. Nach Angaben eines Mitarbeiters von Message Labs ist nach dieser Festnahme eine ganze Kategorie von Spam-Mails komplett vom Radar verschwunden.

Spammer registrieren gerne "Wegwerf-Domains" zum Versenden von Spam. Das Haltbarkeitsdatum solcher Domains beträgt oft nur wenige Tage. Alex Shipp von Message Labs gibt an, dass keine der Domains, die man in diesem Zusammenhang beobachtet hatte, länger als zwölf Tage benutzt wurde. Hingegen beträgt die Nutzungsdauer bei 30 Prozent maximal einen Tag, bei 10 Prozent sogar höchstens drei Stunden.

Anfang November verschwanden Spam-Mails, die von solchen Domains verschickt werden, praktisch komplett von den Radarschirmen der Mail-Sicherheitsfirma. Die Domains sind zwar weiterhin registriert, es geht jedoch keinerlei Aktivität mehr von ihnen aus.

Der Anfang November vom FBI verhaftete Jeanson James Ancheta, 20, soll ein Botnet (Netzwerk fremdgesteuerter Computer) betrieben haben, das nach bisherigen Annahmen lediglich zur massiven Verbreitung von Adware genutzt wurde. Dabei sollen diverse Adware-Programme auf mehr als 400.000 PCs installiert worden sein.

Das scheinbare Verschwinden eines ganzen Spam-Typs zum gleichen Zeitpunkt, als Ancheta festgenommen wurde, legt jedoch die Vermutung nahe, dass dieser sein Botnet auch an Spammer vermietet hatte. Ob diese Koinzidenz wirklich kein Zufall ist, wird möglicherweise erst das Gerichtsverfahren gegen Ancheta ergeben, dem eine Höchststrafe von 50 Jahren Haft droht, falls er in allen 17 Punkten der Anklage für schuldig befunden werden sollte.

0 Kommentare zu diesem Artikel
163330