Symantec befürchtet Spamwelle durch wiederbelebtes Botnetz

NetzwerkeSicherheitVirus
symantec-logo-

Die Symantec-Experten haben beobachtet, dass vom Virus Virut infizierte Systeme auch die Malware nachladen, die hinter dem als Waledac oder auch Kelihos bekannt gewordenen Botnetz steckte. Dieses galt als beseitigt, könnte nun aber wiederauferstehen – und die Spamflut um mehrere Milliarden Mails täglich erhöhen.

Symantec hat neue Aktivitäten des Botnetzes Virut beobachtet: Mit der Malware W32.Virut infizierte Systeme haben auch die Malware W32.Waledac.D heruntergeladen. Sie war für das als Waledac oder auch Kelihos bekannt gewordene Botnetz verantwortlich. Waledac galt nach Gegenmaßnahmen als tot, wird aber auf diese Weise offenbar wiederbelebt.

Ein von Symantec beobachtetes System verschickte 2000 Spambotschaften pro Stunde. Die Experten des Unternehmens rechnen nun mit mehreren Milliarden unerwünschten Werbemails pro Tag, wenn von etwa 308.000 mit Virut infizierten Systemen auch nur ein Viertel den Waledac-Client nachinstalliert. Die von Symantec vorgelegten Modellrechnungen gehen von 1,2 bis 3,6 Milliarden zusätzlichen Spambotschaften pro Tag aus.

Von dem bisher beobachteten Spamversand über das wiederauferstandene Waledac-Botznetz ist weltweit die USA am stärksten betroffen, in Europa Frankreich. Es handelte sich größtenteils um bekannte Werbebotschaften – etwa für eine kanadische Online-Apotheke und für Medikamente. Insgesamt wurden 16 verschiedene Betreffzeilen und 13 Variationen des Mail-Inhalts beobachtet.

Von der neuen Waledac-Infektion sind bisher vor allem Rechner in den USA, Indien und Frankreich betroffen (Grafik: Symantec).
Von der neuen Waledac-Infektion sind bisher vor allem Rechner in den USA, Indien und Frankreich betroffen (Grafik: Symantec).

Symantec wertet die Koexistenz von Virut und Waledac auf einem Computer als Zeichen, das Cyberkriminelle verstärkt zusammenarbeiten. Außerdem zeige der Fall, dass solche Botnetz-Clients sich nicht gegenseitig behindern müssen.

An der Schließung von Waledac 2010 und von dessen Nachfolger Kelihos 2011 hatte Microsoft großen Anteil. Im Lauf seiner Ermittlungen, deren Ergebnisse es dem FBI zur Verfügung stellte, identifizierte es unter anderem den mutmaßlichen Kelihos-Autor. Außerdem beantragte es richterliche Verfügungen, um Kommandoserver des Botnetzes abzuschalten und so zu verhindern, dass neue Module auf den Bots eingespielt werden.

Das Spam-Aufkommen insgesamt ist zwar seit Ende 2010 rückläufig, die medienwirksamen Abschaltungen großer Botnetze haben dazu aber laut einer Untersuchung von Eleven wenig beigetragen. Eine interaktive Version dieser Grafik mit weiteren Detailinformationen steht auf der Website des Unternehmens zur Verfügung.

[mit Material von Florian Kalenda, ZDNet.de]

Umfrage

Was beschäftigt Sie als IT-Verantwortlichen 2013 voraussichtlich am meisten (bis zu 3 Antworten möglich)?

  • IT-Sicherheit (62%, 136 Stimme(n))
  • Cloud Computing (29%, 64 Stimme(n))
  • Mobile Computing für die Mitarbeiter (32%, 71 Stimme(n))
  • Bring your own Device (BYOD) (19%, 42 Stimme(n))
  • Migration auf Windows 7 (30%, 65 Stimme(n))
  • Migration auf Windows 8 (13%, 29 Stimme(n))
  • Virtualisierung (32%, 70 Stimme(n))
  • Sonstiges (10%, 21 Stimme(n))

Gesamt: 219

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen