Aktuell  02.12.2008

Normalzustand durch Srizbi

Das mittlerweile größte Bot-Netz ist wieder im Normalmodus aktiv und dürfte knapp die Hälfte der weltweiten Spams verteilen. Die Abschaltung von McColo mündete in eine alternative Kontrolle des Netzwerkes.

Die Ruhe war nur kurz, nun ist das Botnet wieder voll im Einsatz. Nachdem die zentralen Steuerungsserver bei McColo nicht mehr erreichbar waren, hat das Netzwerk neue Verbindungen 'nach Hause' gesucht. Über spezielle Domainnamen, die errechenbar sind, nimmt das Netzwerk Kontakt auf und holt sich neue Befehle.

Die Sicherheitsfirma 'Fireeye' hat zwar die Domainnamen entschlüsselt und kann diese vorab registrieren, pro Woche würden diese Domains aber viele tausend Euro kosten. Auch das restliche System wurde entschlüsselt, aufgrund von Bedenken hinsichtlich dem Eingriff auf vom Botnetz befallenen Rechnern hat man die Schadsoftware auf den 'Zombies' aber nicht angegriffen.

Da das größte BotNetz nun wieder voll Einsatzfähig ist, ist die Spam-Belastung wieder auf einem normalen Niveau. Rechtzeitig vor Weihnachten verscherbeln die Anbieter von Plagiaten ihren Müll wieder per Spam. Vielleicht findet sich doch noch jemand, der sich traut, die Botnetze effektiver anzugreifen?


Weiter in der Web-Version mit Fotos, Videos, Links und mehr...

Auch interessant!
419er-Betrug
Es gibt viele Arten von Betrügereien, die per Spam funktionieren - bekannt sind beispielsweise die sogena...

Plagiat-Erkennung ungenügend
Mit Software versucht man in der Wissenschaft, Plagiaten zu Leibe zu rücken. Mittlerweile gibt es eine Re...

Jetzt Spam verhindern!
Gerade vor Weihnachten hat der Spam trotz einiger Erfolge gegen die kriminelle Branche einen Höhepunkt er...

95% Spam 2009
Genau fünf Jahre nach Inkrafttreten des US-amerikanischen CAN-SPAM-Gesetzes prognostiziert Barracuda Netw...

873 Mio. $ Strafe für Spammer
Der kanadische Spammer, der von Facebook verklagt wurde, bekommt die Rekordstrafe in Australien. Viele Mi...

Warenagenten gesucht
Viele tausend Euro im Monat soll man dafür erhalten können, Waren aus Auktionen entgegenzunehmen und an K...

Weniger Spams?
Kurzfristig ja, denn die 'Deaktivierung' des Spamhosters McColo in den USA und die Aktivitäten der Spamme...

McColo vom Netz getrennt
Ein US-Anbieter, der für Spammer und Viren-Verbreiter als sogenannter 'Bullet-Proof'-Server fungierte, wu...