MessageLabs Intelligence Report

Neue Botnetze sorgen für Spam-Nachschub

29.01.2009
Von Katharina Friedmann
Nach den jüngsten Analysen des Security-Dienstleisters MessageLabs ist das Spam-Aufkommen seit Dezember um knapp fünf Prozentpunkte auf 74,6 Prozent gestiegen. Damit erreichte die Belastung wieder fast das Niveau vor der Abschaltung des Internet-Service-Providers McColo im November 2008.

Laut dem ersten Intelligence Report des von Symantec übernommenen Security-Dienstleisters MessageLabs im Jahr 2009 ist der erneute Anstieg des weltweiten Spam-Aufkommens auf reanimierte und neue Botnetze zurückzuführen. Besonders aktiv soll im Berichtsmonat Januar "Mega-D" (Ozdoc) gewesen sein, das mit mehr als 26 Millionen verschickten Spam-Mails pro Minute den höchsten E-Müll-Durchsatz erzeugte. Das Botnet "Cutwail" (Pandex) indes konnte sich dem Report zufolge mit gut einer Million aktiver IP-Adressen weiterhin als größte Armee von gekaperten Zombie-PCs behaupten. Doch gab es auch Neuzugänge unter den zehn Spam-aktivsten Botnetzen - darunter "Xarvester", "Donbot" und "Waledac".

Letzteres wird in Expertenkreisen bereits als neue Generation von Storm, dem berühmtberüchtigten, auch unter dem Namen 'Peacomm' bekannten Botnet, gehandelt. Zwar halte sich das von Waledac erzeugte Spam-Volumen im Januar noch im Rahmen, dafür habe das Botnet jedoch mit alarmierender Geschwindigkeit Malware verbreitet, berichtet Paul Wood, Symantec-Analyst für MessageLabs Intelligence. Für den Experten ein Indiz dafür, dass sich die hinter dem Botnet stehenden Kriminellen vorerst darauf konzentrieren, die Zombie-PC-Herde wachsen zu lassen und weiterzuentwickeln, statt sie sofort für Spamming-Zwecke zu verwenden. "Waledac ist fraglos eine der Bedrohungen, auf die man im Laufe des Jahres 2009 ein Auge haben muss", warnt Wood.

Aktien-Spam feiert Comeback

Im Zuge des allgemeinen Spam-Anstiegs verzeichnete MessageLabs auch eine Renaissance des Aktien-Spam, einer seit einer einschlägigen Klage gegen Alan Ralsky im Januar 2008 relativ selten gewordenen E-Müll-Spezies. Das wieder verstärkte Aufkommen dieser Spam-Gattung führt der Messaging-Security-Dienstleister auf zunehmend leicht verfügbare Tools zur Aushebelung des Authentifizierungsmechanismus CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart) sowie die unsichere Konjunkturlage zurück. Den Experten zufolge stammten die Spam-Nachrichten, die für so genannte "Penny Stocks" warben, von durchaus legitim aussehenden E-Mail-Adressen. Ziel der Versender sei gewesen, Verbraucher, die auf herkömmlichem Wege kaum noch Kredit erhalten, mit dem Versprechen zu ködern, mit geringen Investitionen große Gewinne einfahren zu können.