Symantec befürchtet Spamwelle durch wiederbelebtes Botnetz
Symantec hat neue Aktivitäten des Botnetzes Virut beobachtet: Mit der Malware W32.Virut infizierte Systeme haben auch die Malware W32.Waledac.D heruntergeladen. Sie war für das als Waledac oder auch Kelihos bekannt gewordene Botnetz verantwortlich. Waledac galt nach Gegenmaßnahmen als tot, wird aber auf diese Weise offenbar wiederbelebt.
Ein von Symantec beobachtetes System verschickte 2000 Spambotschaften pro Stunde. Die Experten des Unternehmens rechnen nun mit mehreren Milliarden unerwünschten Werbemails pro Tag, wenn von etwa 308.000 mit Virut infizierten Systemen auch nur ein Viertel den Waledac-Client nachinstalliert. Die von Symantec vorgelegten Modellrechnungen gehen von 1,2 bis 3,6 Milliarden zusätzlichen Spambotschaften pro Tag aus.
Von dem bisher beobachteten Spamversand über das wiederauferstandene Waledac-Botznetz ist weltweit die USA am stärksten betroffen, in Europa Frankreich. Es handelte sich größtenteils um bekannte Werbebotschaften – etwa für eine kanadische Online-Apotheke und für Medikamente. Insgesamt wurden 16 verschiedene Betreffzeilen und 13 Variationen des Mail-Inhalts beobachtet.
Symantec wertet die Koexistenz von Virut und Waledac auf einem Computer als Zeichen, das Cyberkriminelle verstärkt zusammenarbeiten. Außerdem zeige der Fall, dass solche Botnetz-Clients sich nicht gegenseitig behindern müssen.
An der Schließung von Waledac 2010 und von dessen Nachfolger Kelihos 2011 hatte Microsoft großen Anteil. Im Lauf seiner Ermittlungen, deren Ergebnisse es dem FBI zur Verfügung stellte, identifizierte es unter anderem den mutmaßlichen Kelihos-Autor. Außerdem beantragte es richterliche Verfügungen, um Kommandoserver des Botnetzes abzuschalten und so zu verhindern, dass neue Module auf den Bots eingespielt werden.
[mit Material von Florian Kalenda, ZDNet.de]
Umfrage
Was beschäftigt Sie als IT-Verantwortlichen 2013 voraussichtlich am meisten (bis zu 3 Antworten möglich)?
- IT-Sicherheit (27%, 136 Stimme(n))
- Cloud Computing (13%, 64 Stimme(n))
- Mobile Computing für die Mitarbeiter (14%, 71 Stimme(n))
- Bring your own Device (BYOD) (8%, 42 Stimme(n))
- Migration auf Windows 7 (13%, 65 Stimme(n))
- Migration auf Windows 8 (6%, 29 Stimme(n))
- Virtualisierung (14%, 70 Stimme(n))
- Sonstiges (4%, 21 Stimme(n))
Gesamt: 219