Die zehn gefährlichsten Botnets
80 Prozent des weltweiten Spam-Aufkommens stammt von nur zehn Botnets. Unter ihrer Kontrolle verschicken fünf Millionen infizierte PCs täglich 135 Milliarden Spam-Nachrichten und sind damit für den überwiegenden Teil der gesamten E-Mail-Kommunikation auf diesem Planeten verantwortlich.
95 Prozent aller Mails sind Spam, wie Daren Lewis von Symantec weiß. Diese Spamnachrichten stammen wiederum zu 80 Prozent aus den zehn Netzen Grum, Bobax, Pushdo, Bagle, Mega-D, Maazben, Xarvester, Donbot und Gheg. Eine Gewichtung dieser Netze ist nicht ganz einfach. Experten streiten sich, ob man nach der Zahl der unfreiwilligen Mitglieder, der versendeten Nachrichten oder das produzierte Datenaufkommen gewichten soll. Wir haben uns entschieden, die Botnets anhand der Spam-Nachrichten zu listen. Die populärsten Namen zuerst:
Grum oder Tedroo ist einer der interessantesten Kandidaten. Es ist ein kleines Netz mit nur 600.000 Mitgliedern, aber die schicken etwa 40 Milliarden Spam-Nachrichten durch den Äther. Damit verantworten die Autoren des Rootkits, das sich auf dem Rechner kaum finden lässt, auch etwa ein Viertel des weltweiten Spam-Aufkommens. Grum infiziert seine Opfer über Autorun Registries und damit stellt er sicher, dass er auch von seinem Wirt aktiviert wird. Derzeit interessieren sich die Sicherheitsforscher besonders für dieses Netz, weil hier sozusagen schon Zukunftstechnologie der Hacker im Einsatz ist. In den Spam-Nachrichten wird hauptsächlich für medizinische Produkte geworben.