Botnetze kehren zu alter Stärke zurück

EnterpriseSicherheitVirus

Symantec hat den MessageLabs Intelligence Report für Januar 2009 vorgelegt. Die aktuellen Analysen zeigt einen Anstieg der Spam-Quote, die im Vergleich zum Dezember 2008 um 4,9 Prozentpunkte auf 74,6 Prozent zugelegt hat.

Damit erreichte die Belastung wieder fast das Niveau, das vor der Abschaltung des Internet Service Providers McColo im November 2008 festzustellen war. Unter den zehn wichtigsten Botnets im Hinblick auf den Spam-Versand erzielte Mega-D (Ozdoc) mit mehr als 26 Millionen verschickten Spam-E-Mails pro Minute den größten Durchsatz, während Cutwail (Pandex) mit mehr als einer Million aktiver IP-Adressen auch im Berichtsmonat seinen Status als größtes Netzwerk dieser Art beibehalten hat. Unter den Top Ten der Botnets, die am stärksten zum Anstieg der Spam-Belastung beigetragen haben, waren auch einige Neuzugänge, darunter Xarvester, Donbot und Waledac.

“Das Potenzial dieser Botnets, Spam in großer Zahl zu verbreiten, ist Anlass zu ernsthafter Sorge”, so Paul Wood, bei Symantec als Analyst für MessageLabs Intelligence verantwortlich. “Insbesondere Waledac gilt schon als neue Generation von Storm, dem berühmt-berüchtigten, auch unter dem Namen Peacomm bekannten Botnet. Im Januar wurde die Malware von Waledac mit alarmierender Geschwindigkeit verbreitet, während dieses Botnet jedoch erst in relativ überschaubarem Umfang Spam verbreitet hat. Bisher konzentrieren sich die Hintermänner also eindeutig darauf, das Botnet wachsen zu lassen und weiterzuentwickeln, anstatt es zu Spamming-Zwecken zu verwenden. Waledac ist fraglos eine der Bedrohungen, auf die man im Laufe des Jahres 2009 ein genaues Auge haben muss.”

Im Zuge des Anstiegs der allgemeinen Spam-Belastung war auch ein Wiederaufleben von Stock-Spam zu konstatieren. Seit der Eröffnung einer Klage gegen den vor allem für die Verbreitung von derartigem Aktien-Spam berüchtigten Alan Ralsky im Januar 2008 war diese Art von Junkmails relativ rar geworden. Doch angesichts der Verfügbarkeit von insbesondere auf große E-Mail-Provider abzielenden Tools zur Aushebelung von CAPTCHAs (Completely Automated Public Turing Test to tell Computers and Humans Apart) und der unsicheren Konjunkturlage haben die Untersuchungen von MessageLabs Intelligence nun wieder viele Beispiele von Spam-Nachrichten zutage gefördert, die von völlig legitim aussehenden E-Mail-Adressen verschickt wurden und für so genannte “Penny Stocks” warben. Verbraucher, die auf herkömmlichem Wege kaum noch einen Kredit erhalten, wurden dabei mit dem Versprechen geködert, mit geringen Investitionen große Gewinne einfahren zu können.

Zu den weiteren neuen Themen, die Spammer im Januar 2009 für ihre Zwecke verwendet haben, gehörte auch die Amtseinführung des US-Präsidenten. Und in einem anderen Fall wurden die Unruhen im Nahen Osten genutzt, um Aufmerksamkeit für E-Mails zu generieren, die angeblich dazu dienten, die Ziele terroristischer Organisationen zu fördern.