Polizei reagiert schnell auf Spam-Botnetz-Analyse
Bei der Bekämpfung von Botnetzen haben Polizeibehörden offenbar ordentlich dazugelernt. Die niederländischen Behörden benötigten aktuell gerade einmal eine Woche, um Command-and-Controll (C&C)-Server abzuschalten. Diese gehörten zum Grum-Botnetz.
Das Unternehmen FireEye hatte in der vergangenen Woche seine Analyse der kriminellen Infrastruktur veröffentlicht. Demnach verfügte das Netzwerk insgesamt über vier C&C-Server - die primären Systeme stehen in Panama und Russland, zwei sekundäre Backup-Kontrollserver wurden in den Niederlanden ausgemacht. Diese wurden nun von der lokalen Polizei beschlagnahmt, berichtet die 'SecurityWeek'.
Grum gilt als das aktuell größte Botnetz für den Versand von Spam. 17 Prozent der unerwünschten Werbenachrichten weltweit sollen von dieser Infrastruktur verschickt werden. Die Betreiber der Datenzentren, in denen die C&C-Server stehen, hatten zunächst nicht auf Mitteilungen der Sicherheitsforscher reagiert. Daher sei das Eingreifen der Behörden wichtig gewesen, hieß es.
Bei den fraglichen Systemen handelte es sich zwar nur um Backup-Server, trotzdem hätten diese bei einer Umstellung des Botnetzes auf neue Kommandowege eine wichtige Rolle spielen können. Dies allein mit den beiden primären Systemen bewerkstelligen zu können, ist nach Ansicht der Sicherheitsexperten schwierig, da in den Grum-Trojanern die IP-Adressen fest im Code verankert sind und kein Ausweichmechanismus vorhanden ist.
Von Seiten der Betreiber war bisher auch noch keine Reaktion auf die Veröffentlichung von FireEye festzustellen. "Auf ihrer Seite herrscht komplettes Schweigen", erklärte Atif Mushtaq, der an der Analyse beteiligt war.
Bei FireEye hofft man nun, in der kommenden Zeit einen entscheidenden Schlag gegen Spammer vollführen zu können. "Meiner Ansicht nach würde es schnell zu einem dauerhaften Rückgang des Spam-Aufkommens weltweit führen, wenn es gelingt, die drei größten Botnetze - Lethic, Cutwail und Grum - stillzulegen", so Mushtaq. Dann hätte man es zwar noch mit einigen kleineren Versendern zu tun, die nach einem Schlag gegen die großen Betreiber aber voraussichtlich zurückrudern und vorsichtiger agieren würden.
Grum gilt als das aktuell größte Botnetz für den Versand von Spam. 17 Prozent der unerwünschten Werbenachrichten weltweit sollen von dieser Infrastruktur verschickt werden. Die Betreiber der Datenzentren, in denen die C&C-Server stehen, hatten zunächst nicht auf Mitteilungen der Sicherheitsforscher reagiert. Daher sei das Eingreifen der Behörden wichtig gewesen, hieß es.
Bei den fraglichen Systemen handelte es sich zwar nur um Backup-Server, trotzdem hätten diese bei einer Umstellung des Botnetzes auf neue Kommandowege eine wichtige Rolle spielen können. Dies allein mit den beiden primären Systemen bewerkstelligen zu können, ist nach Ansicht der Sicherheitsexperten schwierig, da in den Grum-Trojanern die IP-Adressen fest im Code verankert sind und kein Ausweichmechanismus vorhanden ist.
Von Seiten der Betreiber war bisher auch noch keine Reaktion auf die Veröffentlichung von FireEye festzustellen. "Auf ihrer Seite herrscht komplettes Schweigen", erklärte Atif Mushtaq, der an der Analyse beteiligt war.
Bei FireEye hofft man nun, in der kommenden Zeit einen entscheidenden Schlag gegen Spammer vollführen zu können. "Meiner Ansicht nach würde es schnell zu einem dauerhaften Rückgang des Spam-Aufkommens weltweit führen, wenn es gelingt, die drei größten Botnetze - Lethic, Cutwail und Grum - stillzulegen", so Mushtaq. Dann hätte man es zwar noch mit einigen kleineren Versendern zu tun, die nach einem Schlag gegen die großen Betreiber aber voraussichtlich zurückrudern und vorsichtiger agieren würden.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen