1008535

Spam-Netzwerk ist wieder im Betrieb

27.11.2008 | 12:55 Uhr |

Laut Medienberichten ist das Rechnernetzwerk, das für einen großen Teil des wetweiten Spamaufkommens verantwortlich war, wieder aktiv. Experten gehen davon aus, dass die unerwünschten E-Mails wieder zunehmen werden.

Das Botnetz Srizbi soll laut Berichten wieder in der Hand von Kriminellen sein. Vor etwa zwei Wochen war ein Schlag gegen internationale Spammer gelungen. Provider hatten den Hoster McColo vom Netz genommen, der in dem Verdacht stand, Internetkriminellen als Heimat zu dienen. In der Tat waren dort die Server gehostet, von denen aus das riesige Netzwerk gesteuert wurde. Als Konsequenz ging die Zahl der weltweiten Spam-Mails deutlich zurück.

Jetzt sollen die über 100.000 infizierten Rechner wieder in der Hand der Web-Kriminellen sein. Die Spammer nutzen eine Hintertür. Nachdem die Steuerserver abgeschaltet waren, suchten sich die Rechner nach einem festgelegten Algorithmus Ausweichadressen, anhand derer sie nach ihrem Server suchen. Die Sicherheitsfirma Fireeye hatte den Algorithmus entdeckt und entschlüsselt. Über Tage lieferten sie sich einen Wettlauf mit den Spammern und schnappten ihnen die Webadressen vor der Nase weg. "Wir haben mehrere hundert Domains registriert", sagt Fengrim Gong von Fireeye. Aber dann musste die Firma aufgeben, die Domains wurden zu teuer.

Jetzt haben die Spammer wieder die Kontrolle über Srizbi. Die neuen Steuerserver sollen in Estland stehen. Laut Fireeye haben die Betreiber die Schadsoftware auf den Rechnern aktualisiert und anschließend neue Spammails verschickt. Sicherheitsfirmen arbeiten zusammen mit Microsoft daran, die 100.000 infizierten PCs, aus denen das Netzwerk besteht, mittels Sicherheitsupdates zu desinfizieren.

Botnetze sind Massen aus Computern, die mittels Schadsoftware wie Trojanern infiziert wurden und dazu benutzt werden, um beispielsweise Spam zu versenden oder Angriffe auf Server auszuführen.

Quelle: Computerworld

0 Kommentare zu diesem Artikel
1008535