37406

Weniger Spam, Botnets ziehen um

14.11.2008 | 15:31 Uhr |

Nachdem einem notorischen Spammer- und Malware-Provider die Verbindungen zum Internet gekappt wurden, ist das Spam-Volumen spürbar zurück gegangen. Die Kommando-Server für die Spam-Botnets suchen derweil ein neues Zuhause.

Spam ist nur die sichtbare Spitze eines Eisbergs, dessen Basis die Malware-Wirtschaft bildet. Dazu gehören auch Internet-Provider, die mehr oder weniger bewusst ignorieren, welche schwarzen Schafe sie unter ihren Kunden haben. Einem solchen Provider in Kalifornien haben seine Backbone-Provider jetzt die Leitungen ins Internet gekappt. Die Zahl versandter Spam-Mails ist daraufhin schlagartig auf einen Bruchteil des bisherigen Volumens gesunken.

Brian Krebs von der Washington Post, auch als SecurityFix bekannt, hat über mehrere Monate die Spuren von Spam-Botnets und der Spammer bis zu dem Provider McColo in Kalifornien verfolgt und Daten gesammelt. Er hat sich dann erfolgreich darum bemüht, dass dessen so genannte Uplinks, also die Provider, die sein Netz an das Internet anbinden, die Leitungen zu McColo abgeschaltet haben.

Der Erfolg dieser Maßnahme ist unmittelbarer an den Spam-Statistiken von Mail-Servern und Providern weltweit abzulesen. Das Spam-Aufkommen ist in der Nacht vom 11.11. auf den 12.11. praktisch schlagartig auf so niedrige Werte wie lange nicht mehr gesunken. Die belegt Brian Krebs unter anderem mit einer Mail-Statistik eines ungenannten deutschen Providers. Auch die aktuelle Wochenstatistik von SpamCop , einem Anti-Spam-Dienst, zeigt den Einbruch des Spam-Volumens um mehr als zwei Drittel nach dem Abklemmen von McColo.

Hinter dem für viele spürbaren Spam-Aufkommen stecken Millionen gekaperter Computer, die ohne Wissen ihrer Besitzer zu ferngesteuerten Botnets gehören und die Spam-Mails verschicken. Sie werden über Proxy-Rechner von Kommando-Servern kontrolliert und gesteuert. Auch von diesen hatten etliche bei McColo Unterschlupf gefunden. Nachdem ihr Kontakt zum Internet abrupt beendet wurde, können sie keine Spam-Kampagnen mehr anstoßen.

Die Botnet-Betreiber werden sich neue Provider suchen müssen und zweifellos auch finden. Ein leichter Anstieg des Spam-Volumens ist bereits wieder erkennbar. Der Fall McColo zeigt jedoch, dass man etwas gegen Spammer tun kann, wenn man sie an einer empfindlichen Stelle packt.

0 Kommentare zu diesem Artikel
37406