809767

Rustock-Botnetz platt gemacht?

17.03.2011 | 13:51 Uhr |

Eines der größten Spam-Botnetze ist offenbar außer Gefecht gesetzt worden. Die Hintergründe sind noch unklar, doch soviel steht fest: das Spam-Aufkommen hat spürbar abgenommen.

Unter dem Namen "Rustock" ist seit Jahren einer der aktivsten Spam-Bots bekannt. Doch seit 16. März ist ein mehrere 100.000 gekaperte Rechner zählendes Botnetz inaktiv. Die bekannten Botnetz-Mutter-Schiffe, die Kommando-Server, sind aus dem Netz verschwunden. Das Spam-Aufkommen ist seitdem deutlich gesunken.

Brian Krebs, ehemaliger Kolumnist der Washington Post, berichtet in seinem Blog , am Nachmittag des 16. März (MEZ) seien praktisch zeitlich mehrere Dutzend Rustock-Mutterschiffe vom Netz gegangen. Das Sicherheitsunternehmen M86 Security bestätigt diese Beobachtung. Keiner der bekannten Kommando-Server des Rustock-Botnetzes sei mehr erreichbar. Die Zahl der von Rustock verschickten Spam-Mails sei bereits seit einigen Wochen rückläufig und nunmehr auf Null gesunken.

Weder Brian Krebs noch M86 können bislang etwas über die Ursache des Verschwindens von Rustock sagen. Es könnte sich um eine koordinierte Aktion von Behörden, Sicherheitsunternehmen sowie beteiligter Provider handeln, wie bei Bredolab im Oktober 2010 . Es kann jedoch auch eine geplante Restrukturierung des Botnetzes durch seine Betreiber sein.

Rustock hat schon mindestens einmal für mehrere Tage geschwiegen, wie Paul Wood von Message Labs (Symantec) heute zu bedenken gibt. Es sei noch zu früh, um Aussagen darüber zu treffen, ob es sich nur um eine Pause handele. Andere Botnetze seien, so Wood, in die Bresche gesprungen und hätten ihren Spam-Ausstoß erhöht.

0 Kommentare zu diesem Artikel
809767