Symantec: Messagelabs Intelligence Report für März 2011
Neue Nummer 1 unter den Botnets beim Spam-Versand
Symantec hat den neuen Messagelabs Intelligence Report für März 2011 vorgelegt. Die aktuellen Erhebungen ergaben für den Berichtsmonat, dass das Botnet Rustock vor seiner Ausschaltung immerhin 13,82 Milliarden Spam-E-Mails pro Tag verschickte und damit im Durchschnitt für 28,5 Prozent aller weltweit über derartige Netzwerke verbreiteten Werbe-Mails verantwortlich zeichnete.Als das besagte Botnet dann Mitte März den Spam-Versand einstellte, ging die globale Spam-Belastung sofort um ein Drittel zurück. Seit der bemerkenswerten Demontage von Rustock haben jedoch andere Botnets ihre diesbezüglichen Aktivitäten intensiviert, um die entstandene Marktlücke zu ihrem Vorteil zu nutzen. Mittlerweile wurde Rustock innerhalb der Riege der Botnets von Bagle als neuer größter Spam-Schleuder im Jahr 2011 abgelöst.
Die Analysen von Messagelabs zeigen auf, dass das globale Spam-Aufkommen zwischen dem 15. und 17. März um 33,6 Prozent zurückging, nachdem es zu gerichtlichen Schritten gegen Betreiber von Rustock genutzter Command-and-Control-Server gekommen war. In den Tagen, nachdem Rustock auf diese Weise ausgeschaltet werden konnte, belief sich die Zahl der weltweit verbreiteten Spam-E-Mails auf rund 33 Milliarden pro Tag. In der Woche zuvor waren es im Tagesdurchschnitt noch 52 Milliarden gewesen.
„Es wird sich erst noch zeigen müssen, ob die kriminellen Hintermänner des Rustock-Netzwerks in der Lage sein werden, sich von dieser konzertierten Aktion gegen eines der technisch raffiniertesten Botnets der letzten Jahre zu erholen“, erläutert Paul Wood, Messagelabs Intelligence Senior Analyst bei Symantec.cloud, und führt aus: „Rustock ist seit Januar 2006 ein maßgeblicher Akteur in der Botnet- und Malware-Landschaft gewesen und hat damit weitaus länger sein Unwesen getrieben als viele der konkurrierenden Netzwerke.“
Bemerkenswerterweise zählte Bagle am Ende des vergangenen Jahres noch nicht zur Top 10 der aktivsten Spam-verbreitenden Botnets, wie aus dem Jahressicherheitsbericht 2010 von MessageLabs Intelligence hervorgeht. Rustock war derweil zum Ende des Vorjahres für 47,5 Prozent der gesamten Spam-Belastung verantwortlich gewesen und hatte zu dieser Zeit pro Tag im Durchschnitt etwa 44,1 Milliarden entsprechende E-Mails verbreitet.
Im März hat Messagelabs nun erneut das Aufkommen an Spam-E-Mails analysiert, das von den zehn Botnets ausgeht, die auf diesem Gebiet die größte Aktivität zeigen. Demzufolge hat das nun spürbar geschäftigere Bagle-Netzwerk seit Ende 2010 pro Tag 8,31 Milliarden Spam-Nachrichten verschickt, wobei diese vornehmlich die Werbetrommel für pharmazeutische Produkte rührten. Bagle hat zwar weniger gekaperte Computer unter seiner Kontrolle und kann auch nicht auf die großen, beherrschenden Aktivitätsspitzen verweisen, wie sie Rustock ausgezeichnet haben, dafür beweist das Botnet aber im Spam-Ausstoß mehr Konsistenz.
Im März stammten 83,1 Prozent der weltweit in Umlauf gebrachten Spam-Nachrichten von Botnets. Gegenüber Ende 2010, als sich dieser Anteil auf 77 Prozent belief, bedeutet dies einen Anstieg um 6,1 Prozentpunkte. Im Jahresdurchschnitt entfielen 2010 insgesamt 88,2 Prozent aller Spam-E-Mails auf solche Netzwerke ferngesteuerter Computer.
„Botnets waren, sind und bleiben zerstörerische Instrumente in den Händen von Internet-Kriminellen. Im Laufe der Jahre haben sie sich quasi zur überlebensnotwendigen Sauerstoffversorgung für Spammer entwickelt. Ohne die Hilfe von Botnets würde es diesen längst sehr schwer fallen, ihre fragwürdigen Geschäfte weiter zu betreiben“, betont Paul Wood und fügt hinzu: „Botnets werden aber auch für andere kriminelle Zwecke herangezogen. Sei es, um verteilte Denial-of-Service-Attacken zu lancieren, über die kontrollierten Bots illegale Website-Inhalte ins Netz zu stellen, auf diesen infizierten Rechnern systematisch persönliche Daten zusammenzutragen oder Spyware zu installieren, die dann die Aktivitäten der User aufzeichnet.“
Lesen Sie mehr zum Thema
