Server-Abschaltung bremst Spammer kaum aus

SicherheitSicherheitsmanagementVirus

Zwar ging im Mai einer der wichtigsten Provider für Cyberkriminelle vom Netz, über dessen Server für den Spam-Versand eingesetzte Botnets gesteuert wurden, doch das Spam-Aufkommen ging dennoch nicht zurück.

Unverändert 90,4 Prozent aller Mails waren im Juni Spam, wie aus dem aktuellen MessageLabs Intelligence Report hervorgeht. Dabei hatte die US-Handelsaufsicht FCC vor einigen Wochen die Abschaltung des Webhosters Pricewert LCC erreicht, auf dessen Servern nicht nur Malware und Phishing-Websites gelagert wurden, sondern über den Cyberkriminelle ihre Botnets steuerten. Dazu zählte auch Cutwail, MessageLabs zufolge eines der größten und aktivsten Botnets, doch das wurde nur für einige Stunden ausgebremst.

»Dass sich Cutwail nach nur wenigen Stunden auf ein Drittel seiner ursprünglichen Aktivität erholen konnte, unterstreicht, welche Fortschritte die Spam-Szene seit der Abschaltung des ISPs McColo im November gemacht hat«, erklärt Paul Wood, Senior Analyst für MessageLabs Intelligence bei Symantec. »Spammer wissen mittlerweile, wie wichtig es für ihre Zwecke ist, dass sie über ein Backup für ihre Command-and-Control-Server verfügen.«

Als der Webhoster McColo vom Netz ging, war das noch ein schwererer Schlag für die Spammer. Damals ging das Spam-Aufkommen eine zeitlang spürbar zurück. (Daniel Dubsky)