Neue Malware-Angriffe befürchtet

Nachdem der kalifornische Provider McColo, bei dem sich Spammer und andere Online-Kriminelle offenbar recht wohl fühlen durften, ohne Internet-Anbindung dasteht, ist das Spam-Aufkommen stark zurück gegangen. Die Betreiber der Spam-Botnets, deren Kommando-Server zumindest teilweise über McColo angebunden waren, haben möglicherweise den Kontakt zu einem Teil ihrer Zombie-Armeen verloren. Das könnte zu einer neuen Flut von Angriffen führen, um Malware zur Rekrutierung neuer Spam-Zombies zu verbreiten.

Mehrere Millionen fremdgesteuerter Rechner, so genannte Zombies, werden als Teile eines Botnets über die Kommando-Server der Botnet-Betreiber befehligt. Wenn ein größerer Teil dieser Kommando-Server für einige Zeit ausfällt, weil sie keine Verbindung zum Internet haben, reißt der Kontakt zu den Zombie-PCs ab. Es können keine Spam-Kampagnen mehr gestartet werden, was finanzielle Einbußen für Spammer und ihre Helfershelfer bedeutet.

Noch schlimmer ist es jedoch für sie, wenn die Zombies nach dem Umzug der Kommando-Server gar nicht mehr erreicht werden können, um ihnen die neuen IP-Adressen der Kommando-Server mitzuteilen. Dann sind die gekaperten PCs zwar weiterhin mit der Bot-Malware verseucht, können aber nicht mehr missbraucht werden. Die logische Folge wäre die Rekrutierung neuer Zombie-PCs für die Botnets der Spammer, meint Paul Wood vom Sicherheitsunternehmen MessageLabs.

Adam O'Donnell von Cloudmark schätzt, dass binnen zwei Wochen wieder das frühere Spam-Volumen erreicht sein könnte. Beim australischen Sicherheitsunternehmen PC Tools geht man nach den Erfahrungen des Vorjahrs davon aus, dass der 24. November der Tag der stärksten Malware-Angriffe werden könnte. Es ist der Montag vor dem US-amerikanischen Erntedankfest (Thanksgiving, am vierten Donnerstag im November) und der Beginn der heißen Phase des Weihnachtsgeschäfts. Ob und in welchem Maße auch Mitteleuropa davon betroffen sein wird, muss sich zeigen.