Verantwortlich dafür ist die Tatsache, dass der kalifornische Webhosting-Provider McColo vom Netz getrennt wurde, berichtet die Washington Post. Offenbar haben Cyberkriminelle massiv das Hosting-Angebot von McColo genutzt. “Sie waren Host für die Computer, die in großen Botnetzen als Kommando- und Kontrollserver fungiert haben”, erklärt Paul Wood, Senior Analyst bei MessageLabs. Jetzt sind große Spamschleuder-Botnetze deutlich beeinträchtigt.
Nachdem McColos Server vom Internet abgeschnitten wurden, hat MessageLabs eine Abnahme des Spam-Volumens auf ein Achtel des üblichen Werts beobachtet. Zwölf Stunden wurde das extrem niedrige Niveau gehalten. “Das beweisst, dass es massive Auswirkungen auf die globalen Spam-Aktivitäten hat, wenn Hauptmitglieder der Spam-Schattenwirtschaft ausgeschaltet werden”, meint Wood. Etliche große Botnetze haben durch das McColo-Aus offenbar wesentliche Server verloren. “Eine weitere Analyse unserer Messungen deutet darauf hin, dass die Aktivitäten von ‘Mega-D’ um 80 Prozent, die von ‘Srizbi’ um 60 Prozent und die von ‘Rustock’ um 50 Prozent abgenommen haben”, sagt der Experte. Alle drei zählen zu den größten Botnetzen der Welt und Srizbi wurde im Mai von Marshal Limited mit geschätzten 60 Milliarden E-Mails pro Tag als größte Spamschleuder der Welt identifiziert.
“Es wird einige Tage dauern, ehe wir sicher wissen, wie die langfristigen Auswirkungen aussehen”, meint Wood. Unter anderem liegt das daran, dass bei vielen Botnetzen die tägliche Spam-Menge stark variiert und ein normales Tief zufällig mit dem McColo-Aus zusammenfallen könnte. “Sowohl Mega-D als auch Srizbi sind momentan stark betroffen”, ist der Analyst aber überzeugt. Doch die Cyberkriminellen hinter den großen Spam-Netzwerken werden nicht kampflos aufgeben. “Die Hinterleute versuchen Wege zu finden, um die Kontrolle über ihre Botnetze wiederzuerlangen”, sagt Wood. Wie schnell und effizient ihnen das gelingt, bleibt noch abzuwarten.
Bereits im September wurde mit Intercage ein anderer kalifornischer Internet-Service-Provider (ISP) vom Netz abgeschnitten, da er mit Spamaktivitäten in Verbindung gebracht wurde. “Dieses Beispiel ist interessant, da sie Partner des osteuropäischen IPSs EstHost waren”, betont Wood. Dieser wiederum steht in Verbindung mit dem Domain-Registrar EstDomains, der Ende Oktober als sicherer Cybercrime-Hafen ins Visier der obersten Internetverwaltung ICANN geriet. Nach einem zeitweiligen Aufschub hat die ICANN gestern bekannt gegeben, dass EstDomains mit 24. November definitiv die Akkreditierung als Registrar verliert.
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.