Spam & Phishing

11.11.2009 10:48

Sicherheits-Forschern gelingt Schlag gegen Botnetz

Aufgrund der Analysen von Sicherheitsexperten des Unternehmens FireEye ist es gelungen, ein großes Spam-Botnetz stillzulegen. Dieses war zeitweise für bis zu ein Drittel des gesamten Aufkommens an E-Mail-Reklame verantwortlich.

Das Botnetz war in der Security-Szene unter den Namen Mega-D und Ozdok bekannt. Mitarbeiter von FireEye erforschten seine Funktionsweise bereits länger und konnten nun in einer koordinierten Aktion zuschlagen und die Steuerungskanäle stilllegen, berichten sie im Firmen-Blog.

Im Rahmen der Aktion wurden verschiedene Maßnahmen parallel eingeleitet. So wurden verschiedene Provider benachrichtigt, dass das Botnetz von Rechnern in ihrem IP-Bereich kontrolliert wurde. Die entsprechenden Verbindungen wurden daraufhin blockiert.

Weiterhin gelang es, eine Reihe von Domains abzuschalten, hinter denen ebenfalls Steuerungsbefehle abgelegt wurden. Alternative Adressen, die von den Spammern zwar schon in den Trojanern, die Rechner zum Botnetz hinzufügten, hinterlegt aber noch nicht registriert waren, wurden nun von den Sicherheits-Experten angemeldet.

Die meisten Internet-Nutzer werden die Abschaltung des Botnetzes allerdings kaum durch ein geringeres Spam-Aufkommen wahrnehmen. Die angeschlossenen Systeme sind bereits länger bekannt und in den Spam-Filtern der Mail-Server vermerkt. Allerdings zeigte die Aktion, wie selbst ein kleineres Sicherheits-Unternehmen wirkungsvoll gegen ein kommerziell genutztes Botnetz vorgehen kann.

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+1)

Schön, freut mich echt. Nur - wie war das noch gleich mit der Hydra ???

[re:1] am

Zauberkai: Was genau macht ein Sicherheits-Forscher und wo kann man diesen Beruf erlernen? Wenn ich mal groß bin möchte ich Barchelor of Security Science werden. Oder Wurmforscher. In trojanischen Pferden ist auch oft der Wurm drin.

Bearbeitet am 11.11.09 um 21:24 Uhr.

[o2] am

Wahrscheinlich genauso wie bei Thepiratebay, die sachen tauchen sicherlich bald wieder woanders auf und der "Schlag" war umsonst

[re:1] am

(+5)

@DF_zwo: Kein "Schlag" gegen solch kriminelles Gut ist umsonst. Jeder noch so kleine Rückschritt dieser Szene ist meiner Meinung nach ein Erfolg.

[re:2] am

@Mephizto: Natürlich ist es erstmal ein Erfolg, aber die Frage ist ja nicht "Gibt es einen Erfolg?" sondern "Wie lange hält dieser Erfolg an?". Und Meiner Meinung nacht war es deswegen umsonst, weil es kein langfristiger Erfolg sein wird, da bin ich mir ziemlich sicher...ich hab heute schon wieder haufenweise spam bekommen und ich weiß nicht woher...

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?