Spam-Welle rollt nach Provider-Wechsel wieder

Eine aktuelle Analyse von Message Labs zeigt nun jedoch, dass sich die getroffenen Spammer wieder erholen. Der weltweit verschickte Spam hat neuesten Erkenntnissen zufolge wieder zwei Drittel des Volumens erlangt, das er vor dem Schlag gegen die McColo Corp. gehabt hat, berichtet PC World. Etwas weniger besorgniserregend sind die Zahlen der Sicherheitsfirma IronPort, die zu Cisco Systems gehört. IronPort berichtet, dass sie an einem Tag nur 35 Millionen Spam-E-Mails abgefangen haben – im Vergleich zu 150 Millionen noch vor wenigen Wochen.

Das Volumen des verschickten Spams ist nach dem Schlag gegen McColo kurzfristig gesunken, weil dadurch die Botnetze, mit denen Spammer operieren, nicht mehr funktionsfähig waren. Spammer kapern fremde Computer, um durch sie ihre Spam-Mails zu verschicken. Gesteuert werden diese Botnetze von Servern, von denen viele McColo Corp. als Provider verwendet haben. “Ohne neue Befehle von diesen Servern haben die Botnetze einfach ihren Betrieb eingestellt”, erklärt Matt Sergeant, Antispam-Experte bei Message Labs. Aus diesem Grund ist die Schließung des Providers so effektiv gewesen, doch inzwischen haben die Spammer neue Provider gefunden und arbeiten daran, ihre Botnetze wieder aufzubauen.

“Die Asprox- und Rustock-Botnetze sind wieder mit aller Macht zurück und haben neues Kommando und neue Kontrolle gefunden”, erklärt Sergeant. “Cutwail war nie weg und es scheint, als hätten seine Betreiber die Gelegenheit genutzt, um den Output weiter zu erhöhen. Mega-D ist auch wieder am aufsteigenden Ast.” Doch Sergeant weist auch darauf hin, dass nicht alle Botnetze bereits wieder zu ihrer alten Stärke zurückgefunden haben: “Srizbi, das früher für 50 Prozent des gesamten Spams verantwortlich war, ist nun vollkommen erloschen.” Sergeant rechnet damit, dass ohne dieses ehemals dominante Botnetz, die Spam-Levels nicht auf ihr altes Niveau steigen werden.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago