Kampf gegen BOT-Netze zeigt Erfolge Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.02.2011 Edmund E. Lindau/pi

Kampf gegen BOT-Netze zeigt Erfolge

E-Mail-Werbekampagnen für Pharmazeutika gehen aus einer Reihe von Gründen auf Tauchstation. Damit sinkt die globale Spam-Belastung auf ein ähnliches Niveau wie nach der McColo-Abschaltung vor knapp zwei Jahren.

Der weltweite Kampf gegen Spammer zeigt messbaren Erfolg. Wenn es nach dem jüngsten »MessageLabs Intelligence Report« von Symantec geht, belief sich im Jänner dieses Jahres der Anteil ­unaufgefordert verschickter Werbe-Nachrichten am gesamten E-Mail-Verkehr in der Folge eines zweiwöchigen, drastischen Rückgangs der Belastung auf noch 78,6 Prozent. Das ist der niedrigste Wert seit März 2009, als eine Spam-Quote von 75,7 Prozent gemessen wurde. Die Menge der in Umlauf gebrachten Spam-Mails fiel im Januar 2011 um 65,9 Prozent geringer aus als im Vergleichsmonat vor einem Jahr, als derartige Werbe-Kampagnen insgesamt 83,9 Prozent des E-Mail-Traffics aus­machten.

ZWEI PARALLELE EREIGNISSE Der jüngste Rückgang der Spam-Zahlen, der am 25. Dezember begann und sich über Neujahr hinweg fortsetzte, resultierte aus zwei parallelen Ereignissen. Zum einen ruhten die Spam-Aktivitäten von gleich drei Botnets (namentlich Rustock, Lethic und Xarvester), zum anderen kam es zu gewissen Unruhen zwischen kriminellen Online-Banden, die für die Verbreitung von Kampagnen für pharmazeutische ­Produkte verantwortlich sind. Während dieser zweiwöchigen Phase sank das täglich in Umlauf gebrachte Spam-Auf­kommen um 58 Prozent von zuvor 80,2 Milliarden E-Mails auf nun noch 33,5 ­Milliarden E-Mails. Diese Entwicklung erinnerte an das sprunghafte Abflauen der Spam-Belastung, das Ende 2008 nach der Abschaltung des in Kalifornien ansässigen Internet Service Providers (ISP) McColo zu verzeichnen war und noch bis Anfang 2009 spürbar war.

»Für die aktuelle Störung des Spam-Ausstoßes war zum Teil die Schließung des Spam-Partnerprogramms ,Spamit‘ verantwortlich«, betont Paul Wood, Messagelabs Intelligence Senior Analyst bei Symantec Hosted Services, und ergänzt: »Jedoch steht zu vermuten, dass auch andere Faktoren zu dieser Entwicklung beigetragen haben. Dies betrifft zum Beispiel die ­Konsolidierungs- und Restrukturierungs-Tendenzen, die im Geschäft mit Spam für Online-Apotheken und Arzneimittel zu beobachten waren und diesen Markt destabilisiert haben, was andere Spam-­Banden nun vermutlich als Geschäfts-Chance entdecken und ausnutzen werden. Wir gehen folglich davon aus, im Jahr 2011 mehr Spam für pharmazeutische Produkte zu erleben, weil in diesem Geschäft neue Markennamen auftauchen werden und die verschiedenen Botnets um deren Aufträge zum massenhaften Mail-Versand kon­kurrieren dürften.«

Ihren bisherigen Höchststand erreichte die Belastung mit Werbe-Mails für Pharmazeutika im Mai 2010, als 85 Prozent aller Spam-Nachrichten in Verbindung mit ­solchen Produkten standen. Für Januar 2011 ergaben die Analysen von Message­labs Intelligence jedoch, dass dieser Anteil nun auf 59,1 Prozent gesunken ist.

Seit Ende 2010 hat Messagelabs Intelligence veränderte Muster bei der Ver­breitung von Spam-Mails beobachtet, die Reklame für Arzneimittel machen. Zuvor war Canadian Pharmacy die mit Abstand produktivste unter all jenen Marken, mit deren Namen mittels Spam für pharmazeutische Angebote geworben wurde. Nach der Schließung von »Spamit« im Oktober 2010 verschwand diese Internet-Apotheke jedoch zusehends von der Bildfläche, da Spam-Partnerprogramme nun dazu übergingen, Werbe-Mails für andere Anbieter zu verbreiten.

BOTNETZE Es ist kein Geheimnis, dass Botnets eine entscheidende Rolle beim Spam-Versand spielen. Im Jahr 2010 waren diese Netzwerke aus gekaperten und ferngesteuerten Rechnern im Durchschnitt für 88 Prozent der weltweiten Spam-Belastung verantwortlich, wobei dieser Anteil zum Jahresende nun aber auf 77 Prozent zurückging. Zuvor hatte »Rustock« für 47,5 Prozent aller Spam-Nachrichten verantwortlich gezeichnet, pro Tag rund 44,1 Milliarden solcher E-Mails verschickt und sich mit diesem Ausstoß als die größte aller Spam-Schleudern etabliert. Die Anteile, die auf die beiden anderen rund um den Jahreswechsel 2010/2011 nun pausierenden Botnets »Lethic« und »Xarvester« ­entfielen, hatten unter 0,5 Prozent gelegen.

»In seiner Geschichte hat das Botnet Rustock immer mal wieder unregelmäßige Verhaltensmuster beim Spam-Versand ­gezeigt. Auf Phasen, in denen immense Mengen an Werbe-Mails verbreitet wurden, folgten häufig Zeiträume, in denen das Netzwerk mehrere Wochen in Folge ruhig blieb«, erläutert Paul Wood und fügt hinzu: »Durch das gesamte Jahr 2010 hindurch zeichneten sich die Spam-Muster von Rustock jedoch durch eine hohe ­Konstanz aus, und das Botnet blieb bis Dezember vorigen Jahres durchgängig aktiv. ­Unsere Untersuchungen haben keine Indizien zutage gefördert, dass Rustock nun in irgendeiner Weise durch Maßnahmen von Strafverfolgungsbehörden oder andere Aktionen von außen gestört wurde.«

Seit dem 10. Januar haben sowohl Rustock als auch Lethic und Xarvester ihren ­Betrieb im Spam-Versand wieder auf­genommen, wobei jedoch keine der drei Infrastrukturen an ihren früheren Ausstoß anknüpfen konnte. Auf Rustock, zuvor das größte aller Spam-verbreitenden Botnets, entfielen im Januar 17,5 Prozent aller derartigen Werbe-Mails. An die Spitze der bedeutendsten Spam-Schleudern hat sich mit einem Anteil von 20 Prozent an der Gesamtbelastung nun das Botnet »Bagle« gesetzt. Rustock verteidigte jedoch seine Stellung als das Netzwerk, das am meisten Pharmazeutika-Spam verbreitet. Im ­Januar standen 80 Prozent aller über dieses Botnet verschickten Spam-Nachrichten in Verbindung mit Arzneimitteln.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • mic customs solutions (Gruppe)

    mic customs solutions (Gruppe) Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr

Hosted by:    Security Monitoring by: