Polizei reagiert schnell auf Spam-Botnetz-Analyse

Virus, Netzwerk, Botnetz Bildquelle: mararie / Flickr
Bei der Bekämpfung von Botnetzen haben Polizeibehörden offenbar ordentlich dazugelernt. Die niederländischen Behörden benötigten aktuell gerade einmal eine Woche, um Command-and-Controll (C&C)-Server abzuschalten. Diese gehörten zum Grum-Botnetz.
Das Unternehmen FireEye hatte in der vergangenen Woche seine Analyse der kriminellen Infrastruktur veröffentlicht. Demnach verfügte das Netzwerk insgesamt über vier C&C-Server - die primären Systeme stehen in Panama und Russland, zwei sekundäre Backup-Kontrollserver wurden in den Niederlanden ausgemacht. Diese wurden nun von der lokalen Polizei beschlagnahmt, berichtet die 'SecurityWeek'.

Grum gilt als das aktuell größte Botnetz für den Versand von Spam. 17 Prozent der unerwünschten Werbenachrichten weltweit sollen von dieser Infrastruktur verschickt werden. Die Betreiber der Datenzentren, in denen die C&C-Server stehen, hatten zunächst nicht auf Mitteilungen der Sicherheitsforscher reagiert. Daher sei das Eingreifen der Behörden wichtig gewesen, hieß es.

Bei den fraglichen Systemen handelte es sich zwar nur um Backup-Server, trotzdem hätten diese bei einer Umstellung des Botnetzes auf neue Kommandowege eine wichtige Rolle spielen können. Dies allein mit den beiden primären Systemen bewerkstelligen zu können, ist nach Ansicht der Sicherheitsexperten schwierig, da in den Grum-Trojanern die IP-Adressen fest im Code verankert sind und kein Ausweichmechanismus vorhanden ist.

Von Seiten der Betreiber war bisher auch noch keine Reaktion auf die Veröffentlichung von FireEye festzustellen. "Auf ihrer Seite herrscht komplettes Schweigen", erklärte Atif Mushtaq, der an der Analyse beteiligt war.

Bei FireEye hofft man nun, in der kommenden Zeit einen entscheidenden Schlag gegen Spammer vollführen zu können. "Meiner Ansicht nach würde es schnell zu einem dauerhaften Rückgang des Spam-Aufkommens weltweit führen, wenn es gelingt, die drei größten Botnetze - Lethic, Cutwail und Grum - stillzulegen", so Mushtaq. Dann hätte man es zwar noch mit einigen kleineren Versendern zu tun, die nach einem Schlag gegen die großen Betreiber aber voraussichtlich zurückrudern und vorsichtiger agieren würden. Virus, Netzwerk, Botnetz Virus, Netzwerk, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:30 UhrEtekcity Digital zu Analog Audio Konverter Wandler
Etekcity Digital zu Analog Audio Konverter Wandler
Original Amazon-Preis
13,98
Im Preisvergleich ab
?
Blitzangebot-Preis
10,55
Ersparnis zu Amazon 0% oder 3,43

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden