Aufgrund der Analysen von Sicherheitsexperten des Unternehmens FireEye ist es gelungen, ein großes Spam-Botnetz stillzulegen. Dieses war zeitweise für bis zu ein Drittel des gesamten Aufkommens an E-Mail-Reklame verantwortlich.

Das Botnetz war in der Security-Szene unter den Namen Mega-D und Ozdok bekannt. Mitarbeiter von FireEye erforschten seine Funktionsweise bereits länger und konnten nun in einer koordinierten Aktion zuschlagen und die Steuerungskanäle stilllegen, berichten sie im Firmen-Blog.

Im Rahmen der Aktion wurden verschiedene Maßnahmen parallel eingeleitet. So wurden verschiedene Provider benachrichtigt, dass das Botnetz von Rechnern in ihrem IP-Bereich kontrolliert wurde. Die entsprechenden Verbindungen wurden daraufhin blockiert.

Weiterhin gelang es, eine Reihe von Domains abzuschalten, hinter denen ebenfalls Steuerungsbefehle abgelegt wurden. Alternative Adressen, die von den Spammern zwar schon in den Trojanern, die Rechner zum Botnetz hinzufügten, hinterlegt aber noch nicht registriert waren, wurden nun von den Sicherheits-Experten angemeldet.

Die meisten Internet-Nutzer werden die Abschaltung des Botnetzes allerdings kaum durch ein geringeres Spam-Aufkommen wahrnehmen. Die angeschlossenen Systeme sind bereits länger bekannt und in den Spam-Filtern der Mail-Server vermerkt. Allerdings zeigte die Aktion, wie selbst ein kleineres Sicherheits-Unternehmen wirkungsvoll gegen ein kommerziell genutztes Botnetz vorgehen kann.