Spam-Welle rollt nach Provider-Wechsel wieder

Eine aktuelle Analyse von Message Labs zeigt nun jedoch, dass sich die getroffenen Spammer wieder erholen. Der weltweit verschickte Spam hat neuesten Erkenntnissen zufolge wieder zwei Drittel des Volumens erlangt, das er vor dem Schlag gegen die McColo Corp. gehabt hat, berichtet PC World. Etwas weniger besorgniserregend sind die Zahlen der Sicherheitsfirma IronPort, die zu Cisco Systems gehört. IronPort berichtet, dass sie an einem Tag nur 35 Millionen Spam-E-Mails abgefangen haben – im Vergleich zu 150 Millionen noch vor wenigen Wochen.

Das Volumen des verschickten Spams ist nach dem Schlag gegen McColo kurzfristig gesunken, weil dadurch die Botnetze, mit denen Spammer operieren, nicht mehr funktionsfähig waren. Spammer kapern fremde Computer, um durch sie ihre Spam-Mails zu verschicken. Gesteuert werden diese Botnetze von Servern, von denen viele McColo Corp. als Provider verwendet haben. “Ohne neue Befehle von diesen Servern haben die Botnetze einfach ihren Betrieb eingestellt”, erklärt Matt Sergeant, Antispam-Experte bei Message Labs. Aus diesem Grund ist die Schließung des Providers so effektiv gewesen, doch inzwischen haben die Spammer neue Provider gefunden und arbeiten daran, ihre Botnetze wieder aufzubauen.

“Die Asprox- und Rustock-Botnetze sind wieder mit aller Macht zurück und haben neues Kommando und neue Kontrolle gefunden”, erklärt Sergeant. “Cutwail war nie weg und es scheint, als hätten seine Betreiber die Gelegenheit genutzt, um den Output weiter zu erhöhen. Mega-D ist auch wieder am aufsteigenden Ast.” Doch Sergeant weist auch darauf hin, dass nicht alle Botnetze bereits wieder zu ihrer alten Stärke zurückgefunden haben: “Srizbi, das früher für 50 Prozent des gesamten Spams verantwortlich war, ist nun vollkommen erloschen.” Sergeant rechnet damit, dass ohne dieses ehemals dominante Botnetz, die Spam-Levels nicht auf ihr altes Niveau steigen werden.