Dominanteste Kraft unter den zur Verbreitung von Werbe-Mails genutzten Botnets blieb Rustock. Dieses Netzwerk vereint weiterhin einen Großteil des Botnet-Spams auf sich: Waren es vier Monate zuvor noch 32 Prozent gewesen, so nahm dieser Anteil bis August sogar auf 41 Prozent zu. Parallel dazu büßte Rustock im gleichen Zeitraum jedoch deutlich an Größe ein. Die Zahl der ferngesteuerten Rechner sank von 2,5 Millionen im April auf jetzt noch 1,3 Millionen.
“Allgemein lässt sich feststellen, dass das Aufkommen der in Umlauf gebrachten Spam-E-Mails ein wenig unter dem Niveau der zurückliegenden Quartale liegt, da die meisten Botnets die Zahl ihrer befehligten Computer verringert haben”, so Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und fügt hinzu: “Eine Ausnahme stellt das Botnet Rustock dar, das zwar nun weniger Bots kontrolliert, aber dennoch ein höheres Spam-Aufkommen verbreitet als vorher, weil es den Ausstoß pro Bot und Minute fast verdoppeln konnte. Im Resultat ist die Zahl der Spam-E-Mails, die Rustock pro Tag verschickt, um 6 Prozent gestiegen.”
Ein Grund für den intensivierten Spam-Ausstoß von Rustock sei, dass dieses Botnet den Rückgriff auf eine TLS-Verschlüsselung beim Spam-Versand eingestellt und auf diese Weise die E-Mail-Verbindungen beschleunigt habe. Im März, als die Verwendung dieser Technologie ihren Höhepunkt erlebte, seien noch 30 Prozent des gesamten Spam-Aufkommens aus allen Quellen mit Hilfe des TLS-Protokolls verschlüsselt gewesen. Bei Rustock habe dieser Anteil sogar 70 Prozent betragen. Nun jedoch habe dieses Verfahren massiv an Bedeutung für die Verbreitung von Werbe-Mails eingebüßt, und nur noch 0,5 Prozent aller Spam-Nachrichten würden TLS-verschlüsselt übertragen.
“TLS bremst E-Mail-Verbindungen aus, weil der Versand einer Spam-Nachricht jeweils zusätzliche Rechnerkapazitäten für die Verschlüsselung in Beschlag nimmt. Vermutlich ist dies der Grund, warum die Hintermänner der Botnets zu der Überzeugung gekommen sind, dass ein Rückgriff auf diese Technik ihre Fähigkeit zur massenweisen Verbreitung von Werbe-Mails eher hemmt”, so Wood weiter. “Unter dem Strich präsentiert sich Rustock heute dominanter denn je, konnte dieses Botnet seinen Ausstoß pro Bot und Minute doch von 96 auf 192 E-Mails verdoppeln.”
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.