Nach dem Aus für das Rustock-Botnetz

Weiterhin weniger Spam unterwegs

13.04.2011
Von pte pte
Knapp einen Monat, nachdem Microsoft in Zusammenarbeit mit US-Behörden das Botnetz Rustock lahmgelegt hat, mach sich das noch immer positiv bemerkbar.

Das globale Spam-Volumen ist den Statistiken des E-Mail-Sicherheitsanbieter eleven mit dem Rustock-Aus um 60 Prozent eingebrochen. Für die Experten überraschend kommt, wie lange das Spam-Aufkommen im Keller bleibt. "Wir sehen bis jetzt noch keine deutliche Aufwärtsbewegung", sagt eleven-Sprecher Sascha Krieger gegenüber pressetext.

Das Ende von Rustock hatte indes andere spürbare Nebenwirkungen, wie aus elevens aktuellem E-Mail Security Report hervorgeht. So ist der Anteil an Pharma-Spam auf ein Viertel am Gesamtvolumen der Müllmails zurückgegangen, und die USA haben ihre Position als größte Spamschleuder eingebüßt. Offenbar versuchen Cyberkriminelle auch, wieder neue Botnetze aufzuziehen. Die Menge an Malware-E-Mails hat sich im März 2011 verdoppelt.

Mitte März ist ein entscheidender Schlag gegen Rustock gelungen, der sich deutlich auf das Spam-Volumen auswirkt. Doch haben Experten gewarnt, dass schnell andere Botnetze in die Bresche springen werden. Genau das ist aber nicht der Fall. Die Statistiken von eleven zeigen ebenso wie beispielsweise die der "Composite Block List", dass das globale Spam-Volumen seit dem 16. März auf niedrigem Niveau verharrt.

"Offenbar ist es doch deutlich schwieriger für die Spammer, Rustock zu ersetzen, als es das bei früheren Botnetz-Abschaltungen war", meint Krieger. Das mag damit zusammenhängen, wie groß Rustock war. "Nach der Abschaltung haben noch rund 1,7 Millionen PCs versucht, die Kontrollserver zu erreichen", sagt Microsoft-Sicherheitssprecher Gerhard Göschl im Gespräch mit pressetext. Microsoft arbeitet mit ISPs zusammen, um diese Rechner möglichst zu säubern. Cyberkriminelle Versuche, die infizierten PCs in andere Botnetze einzubinden, sind denkbar - wären aufgrund der laufenden Untersuchungen aber relativ riskant.

Laut eleven stammten im März 2011 nur 6,4 Prozent aller Müll-Mails aus den USA, womit der bisherige Spam-Kaiser den Thron an Indien gefolgt von Russland verloren hat. Das ist wohl eine Folge der Rustock-Abschaltung. Denn Microsoft-Statistiken zufolge sind die Botnetz-Infektionsraten in den USA relativ hoch. In Kombination mit der schieren Menge an Computern ergibt das eine gewaltige Spamschleuder - die vom erfolgreichen Kampf gegen Rustock offenbar auch am härtesten getroffen wurde.

Indes wird wieder zunehmend Malware in Form von Trojanern per E-Mail verschickt. "Trojaner sind meist Tools, um eine Hintertür zum System zu öffnen", warnt Krieger. Wahrscheinlich nutzen Kriminelle das für den Aufbau neuer Botnetze. "Wir rechnen nach wie vor damit, dass sich das Spam-Aufkommen wieder normalisiert", sagt daher der eleven-Sprecher. Mit Glück dauert es aber etwas länger als nach der Abschaltung des Spam-Hosters McColo im November 2008. Damals hat das Spam-Volumen nach etwa drei Monaten wieder das Ursprungsniveau erreicht. (pte)