Botnet Rustock übernimmt die Kontrolle

Symantec hat den neuen MessageLabs Intelligence Report für August 2010 vorgelegt. Die aktuellen Analysen zur weltweiten Online-Sicherheit ergaben, dass der Anteil der Spam-E-Mails, die über Botnets verschickt werden, von 84 Prozent im April auf nunmehr 95 Prozent gestiegen ist.

Dominanteste Kraft unter den zur Verbreitung von Werbe-Mails genutzten Botnets blieb Rustock. Dieses Netzwerk vereint weiterhin einen Großteil des Botnet-Spams auf sich: Waren es vier Monate zuvor noch 32 Prozent gewesen, so nahm dieser Anteil bis August sogar auf 41 Prozent zu. Parallel dazu büßte Rustock im gleichen Zeitraum jedoch deutlich an Größe ein. Die Zahl der ferngesteuerten Rechner sank von 2,5 Millionen im April auf jetzt noch 1,3 Millionen.

“Allgemein lässt sich feststellen, dass das Aufkommen der in Umlauf gebrachten Spam-E-Mails ein wenig unter dem Niveau der zurückliegenden Quartale liegt, da die meisten Botnets die Zahl ihrer befehligten Computer verringert haben”, so Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und fügt hinzu: “Eine Ausnahme stellt das Botnet Rustock dar, das zwar nun weniger Bots kontrolliert, aber dennoch ein höheres Spam-Aufkommen verbreitet als vorher, weil es den Ausstoß pro Bot und Minute fast verdoppeln konnte. Im Resultat ist die Zahl der Spam-E-Mails, die Rustock pro Tag verschickt, um 6 Prozent gestiegen.”

Ein Grund für den intensivierten Spam-Ausstoß von Rustock sei, dass dieses Botnet den Rückgriff auf eine TLS-Verschlüsselung beim Spam-Versand eingestellt und auf diese Weise die E-Mail-Verbindungen beschleunigt habe. Im März, als die Verwendung dieser Technologie ihren Höhepunkt erlebte, seien noch 30 Prozent des gesamten Spam-Aufkommens aus allen Quellen mit Hilfe des TLS-Protokolls verschlüsselt gewesen. Bei Rustock habe dieser Anteil sogar 70 Prozent betragen. Nun jedoch habe dieses Verfahren massiv an Bedeutung für die Verbreitung von Werbe-Mails eingebüßt, und nur noch 0,5 Prozent aller Spam-Nachrichten würden TLS-verschlüsselt übertragen.

“TLS bremst E-Mail-Verbindungen aus, weil der Versand einer Spam-Nachricht jeweils zusätzliche Rechnerkapazitäten für die Verschlüsselung in Beschlag nimmt. Vermutlich ist dies der Grund, warum die Hintermänner der Botnets zu der Überzeugung gekommen sind, dass ein Rückgriff auf diese Technik ihre Fähigkeit zur massenweisen Verbreitung von Werbe-Mails eher hemmt”, so Wood weiter. “Unter dem Strich präsentiert sich Rustock heute dominanter denn je, konnte dieses Botnet seinen Ausstoß pro Bot und Minute doch von 96 auf 192 E-Mails verdoppeln.”