Botnet-Trends

Spam: Romantik ist out, Sex ist in

04.02.2008
Sicherheitsexperten zufolge hat das Sex-Botnetz "Mega-D" mit seinem Angebot an kostengünstigen Aphrodisiaka die Zombie-Armee des berüchtigten "Storm"-Schädlings vom Spam-Thron geschubst.

Nach Analysen des Sicherheitsanbieters Marshal erzeugt das Mega-D-Botnetz mit seiner Sex-Pillenwerbung für Männer derzeit 30 Prozent mehr Werbemüll als die Storm-Bots. Den Security-Forschern zufolge handelt es sich bei Mega-D um das bislang umfangreichste Botnetz, das selbst den Werbemüllrekord des Storm-Schädlings im vergangenen September (rund 20 Prozent des gesamten Spam-Aufkommens) gebrochen haben soll. Der Storm-Anteil an E-Schrott wiederum sei mittlerweile auf magere zwei Prozent geschrumpft, so Bradley Anstis, Vice President bei Marshal. Daran vermochte offenbar auch der jüngste Vorstoß der Storm-Zombies - eine Liebesbrief-Kampagne zur Verbreitung von Storm-Malware, die Marshal vor zwei Wochen beobachtete - nichts zu ändern.

Möglicherweise sei das marodierende Storm-Botnet Opfer seines eigenen Erfolgs geworden, so Anstis. Ihm zufolge hat Microsoft im vergangenen September sein Malicious Software Removal Tool auf den Schädling angesetzt und will seither pro Woche rund 200.000 Rechner "desinfiziert" haben.

Im Gegensatz zu Storm ist das Mega-D-Botnetz von der Öffentlichkeit nahezu unbeachtet gewachsen. Um seine Zombie-Herde zu vergrößern, agiert Mega-D wie der Storm-Schädling primär in asiatischen Ländern, wo die Breitbanddurchdringung typischerweise hoch, der Einsatz von Antivirenlösungen jedoch wenig verbreitet ist. Auch Mega-D nutzt Trojaner, um signaturbasierende Sicherheitstechniken zu umgehen, und verteilt sich über Peer-to-Peer-Netze. (kf)