Haupt Software Nach der Entfernung von McColo steigt der Spam erneut an
Software

Nach der Entfernung von McColo steigt der Spam erneut an

NachrichtenTablets 26. Januar 2009 4:16 Uhr PST

Spammer haben sich neu gruppiert und finden trotz der jüngsten Bemühungen von Sicherheitsexperten Wege, mehr Junk-Mail zu versenden.

Samsung Smartwatch Black Friday 2019

Spam-Level sank um fast die Hälfte, wenn betrügerische ISPs (Internet Service Provider) McColo wurde im November offline genommen . Aber einige neue Botnets und sogar ältere Botnets produzieren mehr Spam.

Bei den aktuellen Raten werden wir wahrscheinlich in den nächsten drei bis fünf Wochen wieder auf dem Niveau vor McColo sein, sagte Adam Swidler, Senior Product Marketing Manager für Google Message Security, auch bekannt als Postini.

Google teilte am Montag mit, dass es einen Anstieg von Spam um 156 Prozent verzeichnet habe, seit McColo offline gegangen sei. McColo hostet die sogenannten Command-and-Control-Server für Botnets, mit denen PCs angewiesen werden, Spam zu versenden. Zu den Botnets gehörten Rustock, Srizbi, Pushdo/Cutwail, Mega-D und Gheg.

McColos Takedown tötete zum größten Teil das Srizbi-Botnet, das für das Versenden eines großen Teils des weltweiten Spams verantwortlich gemacht wurde. Aber andere Botnets – die im Wesentlichen Legionen von gehackten Computern sind, die zum Senden von Spam konfiguriert sind – machen die Lücke.

Mega-D, auch bekannt als Ozdok, besteht laut MessageLabs, einem E-Mail-Sicherheitsunternehmen, das jetzt zu Symantec gehört, aus mindestens 660.000 PCs. Im Durchschnitt senden mit Mega-D infizierte PCs erstaunliche 589.402 Nachrichten pro Tag oder etwa 409 pro Minute. Insgesamt verschickt Mega-D 38 Milliarden Nachrichten pro Tag.

Laut den neuesten Zahlen von MessageLabs, die am Montag veröffentlicht wurden, waren 74,6 Prozent aller E-Mails in diesem Monat Spam, ein Anstieg von 4,9 Prozent gegenüber Dezember. Die Spam-Prozentsätze können je nach Anbieter variieren, je nach PC-Pool, der ihre Dienste nutzt, die zum Sammeln von Spam-Statistiken verwendet werden.

Wir haben in den letzten zwei Monaten einen stetigen Anstieg verzeichnet, sagte Paul Wood, MessageLabs Intelligence Analyst bei Symantec.

MessageLabs sah, dass Spam auf etwa 58 Prozent aller E-Mails zurückging, als McColo unterging, aber im Dezember auf etwa 69 Prozent anstieg, sagte Wood.

Spammer ändern auch ihre Taktik, um sicherzustellen, dass ihre Nachrichten nicht blockiert werden, sagte Richard Cox, CIO der Anti-Spam-Organisation Spamhaus.

Wenn ein Computer mit Code zum Versenden von Spam infiziert ist, richtet er auf dem PC einen Mailserver ein, der Spam direkt ins Internet ausgibt. Wenn jedoch festgestellt wird, dass dieser Computer Spam sendet, wird er zu einem hinzugefügt Blockliste von Endbenutzer-IP-Adressbereichen (Internet Protocol), die keine nicht authentifizierten E-Mails senden sollten.

Als Alternative verwenden Spammer Programme, die den ISP einer Person erkennen und die E-Mails dann über diesen ISP weiterleiten, wodurch vermieden wird, dass sie beim Abgleich mit der Liste blockiert werden, sagte Cox. Der Spam könnte jedoch durch andere Erkennungsmethoden und spätere Analysen blockiert werden.

Wie kann ich mit Android Facetime machen?

ISPs sind noch nicht wirklich darauf eingestellt, diese Art von Missbrauch zu stoppen, sagte Cox. Darüber hinaus haben viele ISPs nicht ständig Sicherheitspersonal zur Verfügung, um schnell zu reagieren, wenn Missbrauch gemeldet wird, sagte er.

Spamhaus ist dabei, nachzuverfolgen, welche ISPs die Command-and-Control-Server für einige der aktuellen eklatanten Botnets hosten. Cox sagte, er könne keine weiteren Informationen veröffentlichen.

Die Schließung von McColo erfolgte, nachdem ein Bericht in der Washington Post in Kombination mit dem Druck von Computersicherheitsanalysten. Obwohl McColo mit Websites verlinkt war, die Kinderpornografie hosteten, war es eher die Gemeinschaft der Forscher als die der Strafverfolgungsbehörden, die McColos Upstream-Anbieter veranlassten, sie vom Internet zu trennen. Obwohl sich die Server von McColo in den USA befanden, befanden sich die Leute, von denen angenommen wurde, dass sie die Operation leiteten, wahrscheinlich im Ausland.

Robert McMillan vom IDG News Service in San Francisco hat zu diesem Bericht beigetragen.