Friday, August 29, 2014

Eines der weltgrößten Spam-Netzwerke von Sicherheitsfirma abgeschaltet

Juli 22, 2012 von  
Eingetragen bei Internet

Mit Grum wurde am Mittwoch eines der weltweit größten Botnetze für den Versand von Spam-Mails von der Sicherheitsfirma FireEye abgeschaltet. Etwa 17% des weltweit per Mail versandten Spams soll auf das Konto des Netzes gegangen sein. Vergangene Woche wurde nun der letzte Kommandoserver abgeschaltet, was gleichzeitig das Ende des Botnetzes bedeutet. Dann wenn es keine Kommandoserver mehr gibt, können die Spam-Mails versendenden Server nicht mehr in Erfahrung bringen, wohin sie diese schicken sollen, weil sie keine Verbindungen mehr mit den Auftragsservern herstellen können, die mittlerweile auch sämtlich offline sind.

 

Daten, die FireEye von der Anti-Spam-Organisation Spamhaus hat zufolge wurden von dem Grum-Botnetz täglich 18 Milliarden Spam-Mails von 120000 IP-Adressen aus verschickt. Nach Abschalten der Server lag die Anzahl der für den Versand benutzten IP-Adressen noch bei 20000. Dies liegt daran, dass die verbliebenen Server, die noch Spam-Mails verschicken, nicht mehr an neue Aufträge heran kommen, die alten aber noch abarbeiten. FireEye geht aber davon aus, dass bald gar keine Spam-Mails mehr versandt werden. In manchen Ländern, wo die Grum-Server standen, war die Abschaltung dieser aber nicht ganz so einfach, da die Internet-Provider nicht sofort mitspielten. Letzten Endes hat FireEye aber alle Zugangsanbieter zur Mitarbeit bewegen können.

 

Das Botnetz Grum kann auch nicht einfach wieder in Betrieb genommen werden. Dazu müssten die Betreiber laut FireEye schon ein neues Projekt komplett neu aufziehen und unter anderem erst wieder hunderttausende Rechner infizieren, die dann Spam versenden.

 

Obwohl es in vielen Ländern, unter anderem in Deutschland, bereits Gesetze gegen den Versand von Spam gibt, sind Spam-Mails immer noch ein großes Problem. Deshalb wird zunehmend auch an Techniken gearbeitet, durch die das Spammen im E-Mail-Verkehr verhindert werden soll. Beispielsweise gibt es ein Modell, das das SMTP-Protokoll durch ein neues ersetzen soll, was eine gegenseitige Authentifizierung der Mail-Server ermöglicht.

Be Sociable, Share!

Hinterlassen Sie eine Antwort