Botnet: Mega-D schlägt Storm Worm

EnterpriseProjekteSicherheitSoftware-Hersteller

Ein neues Botnet hat das berüchtigte Storm-Net als größten Versender unerwünschter E-Mail-Nachrichten abgelöst.

Laut den Sicherheitsspezialisten des Marshal TRACE-Teams ist die Mega-D-Gruppe aktuell für rund ein Drittel des Spam-Aufkommens verantwortlich. Unter verschiedenen Firmierungen – wie etwa Herbal King, Express Herbals oder VPXL – werden in den Mails vor allem dubiose Medikamente und Lifestyle-Präparate angeboten.

“In den letzten Monaten hat das Volumen der Mega-D-Gruppe rapide zugenommen und mittlerweile die Spam-Rekordmarke des Storm-Botnets deutlich gebrochen, ohne dass hiervon seitens der Medien groß Notiz genommen wurde”, erklärte Alex Kurz, Director Technical Services bei Marshal. Das TRACE-Team konnte feststellen, dass im letzten Monat mehr als 70 Prozent des gesamten Spam-Aufkommens von nur fünf Botnets versendet wurde. Auffallend ist hierbei die Entwicklung des Storm-Nets: Es tauchte im Januar 2007 auf und war in seiner Hochphase für rund 20 Prozent des Spams verantwortlich. Aktuell ist dieser Anteil auf rund 2 Prozent eingebrochen.

“Die Gründe für diesen Niedergang lassen sich nicht endgültig klären”, so Kurz. “Erst vor zwei Wochen konnten wir eine neue Kampagne, die sich als Liebesbrief tarnte, verzeichnen. Wahrscheinlich wurde die Storm-Gang ein Opfer ihres eigenen Erfolges, indem Microsoft das Botnet mit seinem ‘Malicious Software Removal Tool’ stark traf. Laut Angaben von Microsoft wurden seit September 2007 pro Monat rund 200.000 Computer von der Malware befreit.”

Ein weiterer großer Versender unerwünschter Nachrichten ist das Pushdo-Botnet – bekannt auch unter dem Namen Celebrity-Gang-Botnet -, nach dessen Vorliebe, Spams mit Namen Prominenter zu verschicken. Es ist momentan für rund 6 Prozent des Spams verantwortlich, allerdings aktuell das aktivste, was das Versenden von Schadsoftware zur Vergrößerung des Botnets anbelangt. “Es ist gut möglich, dass die Leute hinter dem Storm-Botnet auch für ein oder mehrere andere Netze verantwortlich sind. Die Spammer sind sehr gerissen und haben gelernt, dass unerkannt zu bleiben Erfolg verspricht. Es ist jedoch auffallend, dass es große Überschneidungen bei den von allen Botnets angebotenen Produkten gibt”, sagte Kurz.