Microsoft: Botnetze lassen sich doch besiegen

NetzwerkeSicherheitSicherheitsmanagementSoftwareVirus

Im März war unter MS-Führung ein erfolgreicher Schlag gegen das russisch gesteuerte Botnet Rostock geführt worden. Jetzt meldete Microsoft, dass dieses Netz von Zombie-Rechnern heute nur noch die Hälfte seiner Ausdehnung habe und kaum aktiv sei.

Obwohl der SPAM-Verkehr seit Mai wieder zulegte, soll das nicht auf die Wiedererstarkung des angeschlagenen russischen Botnets zurückgehen. Rustock war vor dem März weltweit alleine für 20 Prozent aller SPAM-Aussendungen verantwortlich (wir berichteten).

Im Augenblick spiele es keine große Rolle mehr, da es sich von der MS-Attacke nicht erholt habe. Laut einer frischen Untersuchung des Softwarekonzerns sind die Hälfte aller ursprünglich von Rustock infizierten und kontrollierten PC-Systeme – gewaltige 1,6 Millionen Units – heute sauber. Noch besser: Das Botnet sei praktisch inaktiv, meldet Microsoft. Die verbliebenen 702.860 Zombie-PCs stehen überwiegend in Indien, USA und der Türkei.

»Das sind insgesamt gute Neuigkeiten. Die Infektionsrate nahm schneller ab als in früheren Fällen (Waledac)«, freut sich Richard Boscovich von Microsofts Einheit für digitale Kriminalität
Die Malware auf den Zombie-Geräten hatte sein Team mit einer Kombination von Security-Software-Updates und automatisierten Skripts entfernt. In vielen Fällen installierten sie aus der Ferne das Betriebssystem neu. Diese Aktion lief weltweit ab.

In seinen besten Tagen konnte Rustock 30 Milliarden E-Mails am Tag verbreiten. Die leistungsfähigsten infizierten Zombie-Rechner schafften 7.500 E-Mails alle 45 Minuten. Das Botnet hatte sich auf pharmazeutische SPAM spezialisiert. Das US-Pharmaunternehmen Pfizer besorgte sich einige der in solchen E-Mails angebotenen Medikamente und analysierte sie. Eindeutiges Urteil: Gefälscht und falsche Zusammensetzung. Einige Tabletten enthielten sogar Pestizide, bleihaltige Farbe oder Fußboden-Wachs.