Botnet Rustock übernimmt die Kontrolle

Dominanteste Kraft unter den zur Verbreitung von Werbe-Mails genutzten Botnets blieb Rustock. Dieses Netzwerk vereint weiterhin einen Großteil des Botnet-Spams auf sich: Waren es vier Monate zuvor noch 32 Prozent gewesen, so nahm dieser Anteil bis August sogar auf 41 Prozent zu. Parallel dazu büßte Rustock im gleichen Zeitraum jedoch deutlich an Größe ein. Die Zahl der ferngesteuerten Rechner sank von 2,5 Millionen im April auf jetzt noch 1,3 Millionen.

“Allgemein lässt sich feststellen, dass das Aufkommen der in Umlauf gebrachten Spam-E-Mails ein wenig unter dem Niveau der zurückliegenden Quartale liegt, da die meisten Botnets die Zahl ihrer befehligten Computer verringert haben”, so Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und fügt hinzu: “Eine Ausnahme stellt das Botnet Rustock dar, das zwar nun weniger Bots kontrolliert, aber dennoch ein höheres Spam-Aufkommen verbreitet als vorher, weil es den Ausstoß pro Bot und Minute fast verdoppeln konnte. Im Resultat ist die Zahl der Spam-E-Mails, die Rustock pro Tag verschickt, um 6 Prozent gestiegen.”

Ein Grund für den intensivierten Spam-Ausstoß von Rustock sei, dass dieses Botnet den Rückgriff auf eine TLS-Verschlüsselung beim Spam-Versand eingestellt und auf diese Weise die E-Mail-Verbindungen beschleunigt habe. Im März, als die Verwendung dieser Technologie ihren Höhepunkt erlebte, seien noch 30 Prozent des gesamten Spam-Aufkommens aus allen Quellen mit Hilfe des TLS-Protokolls verschlüsselt gewesen. Bei Rustock habe dieser Anteil sogar 70 Prozent betragen. Nun jedoch habe dieses Verfahren massiv an Bedeutung für die Verbreitung von Werbe-Mails eingebüßt, und nur noch 0,5 Prozent aller Spam-Nachrichten würden TLS-verschlüsselt übertragen.

“TLS bremst E-Mail-Verbindungen aus, weil der Versand einer Spam-Nachricht jeweils zusätzliche Rechnerkapazitäten für die Verschlüsselung in Beschlag nimmt. Vermutlich ist dies der Grund, warum die Hintermänner der Botnets zu der Überzeugung gekommen sind, dass ein Rückgriff auf diese Technik ihre Fähigkeit zur massenweisen Verbreitung von Werbe-Mails eher hemmt”, so Wood weiter. “Unter dem Strich präsentiert sich Rustock heute dominanter denn je, konnte dieses Botnet seinen Ausstoß pro Bot und Minute doch von 96 auf 192 E-Mails verdoppeln.”

Page: 1 2 3 4 5

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Stunde ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago