Als vor zwei Wochen der Internetanbieter McColo vom Netz getrennt wurde, war die Hydra des Werbemülls zunächst kopflos. Doch sie erholt sich.
Der Schlag traf die Spam-Mafia überraschend, aber nicht unvorbereitet. Als vor gut zwei Wochen der amerikanische Internetanbieter McColo vom Netz getrennt wurde, war die Hydra des Werbemülls zwar zunächst kopflos. Die vielen hunderttausend Rechner, welche die Spammer ohne Wissen und Zustimmung der Besitzer in Netzen sogenannter Bots wie ferngesteuerte Roboter für ihre Zwecke missbrauchen, versuchten vergeblich, die bei McColo angesiedelte Kommandozentrale zu erreichen, um sich neue Aufträge abzuholen.
Das Spam-Aufkommen steigt wieder an. (© Foto: iStock)
Anzeige
Als die aber ausblieben, blieb auch der Spam aus: So wenig Werbemüll habe es zuletzt im April 2007 gegeben, stellte der Onlinedienst heise.de noch vergangene Woche fest. Doch seither steigt das Aufkommen wieder an - wie im antiken Mythos wachsen dem Monster neue Köpfe nach.
Die Programme, die heimlich auf den gekaperten Rechnern installiert worden sind, haben eine eingebaute Notfunktion, wie der amerikanische Sicherheitsdienstleister FireEye im Falle eines konkreten Spam-Netzes herausfand. Rechner, die für das Botnetz "Srizbi" gekapert worden sind, bilden mit einem Zufallsprogramm Namen für Internetseiten und reservieren diese automatisch bei Registrierungsunternehmen. Über eine dieser Adressen können die Spamversender dann die Bot-Armee zur neuen Kommandozentrale leiten und so wieder neue Befehle herausgeben.
Ermittlungen in Minuten
Eine Zeitlang vermieste FireEye den Spammern das Geschäft. Nachdem Experten der Firma die Programme der Kriminellen auseinandergenommen hatten, konnten sie vorhersagen, nach welchem Muster neue Namen registriert werden sollten und beanspruchten die Namen für sich. Da aber jedesmal eine Anmeldegebühr bezahlt werden muss, konnte die Firma das nicht unendlich weitertreiben, wie ihr Sicherheitschef Fengmin Gong sagt. Man suche nun nach Möglichkeiten, für eine solche vorausschauende Registrierung von Internetseiten Geld aufzutreiben.
Lohnen würde sich diese Anstrengung im Moment zumindestens schon. Kaum hatte FireEye seine Bemühungen eingestellt, trat der neue Kopf der Hydra schon wieder in Aktion. Als Zentrum wurde dieses Mal ein Server eines Dienstleisters in Estland ausgemacht. Auch der wurde zwar schnell wieder abgeschaltet, doch ist damit zu rechnen, dass die Spammer alles daransetzen, ihre Kommandozentrale in ein Land zu verlagern, wo der Arm des Gesetzes nicht so schnell ist oder aber wo es erst gar keine Gesetze gegen Spam gibt.
Sie sind jetzt auf Seite 1 von 2 nächste Seite
Christopher Lee zum 90.
- Regierungspläne zum IT-Gipfel "Nie mehr Spam" 20.11.2008
- Spam aus USA Schlag gegen den Müll 13.11.2008
- Unerwünschte Werbe-Mails Viel Spam um nichts 11.11.2008
peterle2006: was schätzt Du denn, wie viele Spam-Mails Du bekommen würdest, wenn Dein Provider nicht vorfiltern würde?
Ich bekomme schon seit Wochen fast keinen Spam mehr. Es kommen vielleicht 2-3 SpamMails pro Woche und denen werde ich gerade noch Herr.
Ich denke, es hängt schon auch davon ab, wie man mit seiner Adresse umgeht, und auf welchen Seiten man herumsurft (und damit meine ich nicht nur P***o-Seiten; nicht, dass sich jemand beleidigt fühlen könnte).
Im Artikel steht, dass die Besitzer der angegriffenen Rechner mit zur Verantwortung gezogen werden sollten.
Leider hat der Verfasser es versäumt, konkret zu erklären, wie man einen evtl. Befall feststellen und beseitigen kann - reichen da normale Programme wie Spybot etc. aus? Sind bestimmte Prozesse zu überwachen?
Ein sachdienlicher Link hätte ausgereicht.
... bei mir handelt es sich um einzelnde Arbeitsplätze und kleinere Netze bis 20 Rechner und vielleicht 3000 Spam-Mails pro Tag wobei der Dienstleister ja auch schon vorfiltert.
... so viele sich einen Mailserver hinstellen. Meist wäre das Anmieten von ein paar Postfächern bei weitem günstiger und zusätzlich hat man dann den Vorteil das diese Server professionell betreut werden.
Paging