Nutzung von URL-Verkürzern
Botnetz nutzt Schweinegrippe-Hype
Der Antivirus-Hersteller Symantec meldet eine neue Strategie des Botnetz-Betreibers Donbot: Milliardenfach wurden E-Mails zur Schweinegrippe versendet und dabei oft URL-Verkürzer eingesetzt. An anderer Stelle zeigte der Kampf gegen Botnetz-Betreiber dagegen Wirkung.
Das Botnetz Donbot nutzt das gestiegene Interesse an Gesundheitsthemen im Zuge der Schweinegrippe-Pandemie, so eine Mitteilung der MessageLabs Intelligence von Antivirus-Hersteller Symantec. Im Rahmen seiner bisher größten Spam-Welle habe Donbot an einem einzigen Tag bis zu zehn Milliarden Spam-Nachrichten mit pharmazeutischem Inhalt verschickt.
Die Betreffzeilen lauteten unter anderem: »Health-care - get meds now«, »Save 89 per cent on meds« oder »Purchase meds online«. Beim Versand der E-Mails setzte Donbot auch auf die Dank Twitter derzeit recht populären URL-Verkürzer. Der Gebrauch von verkürzten URLs als Verbreitungsmechanismus für Spam liegt derzeit generell im Trend und zwang bereits eine Reihe von URL-Kürzungsdiensten, ihr Angebot einzustellen. Sie hatten den Missbrauch ihrer Tools nicht in den Griff bekommen.
Während Donbot zu neuen Rekorden ansetzt, gibt es an anderer Stelle positive Nachrichten aus dem Kampf gegen Botnetze: Der lettische ISP Real Host wurde am 1. August vom Netz getrennt. Der Anbieter soll in Verbindung zu Command-and-Control-Servern für infizierte Botnetz-Computer stehen , insbesondere Rechner des Cutwail-Netzes. Dieses Botnetz ist für rund 15 bis 20 Prozent des gesamten derzeitigen Spam-Aufkommens verantwortlich. In den ersten 48 Stunden nach der Abschaltung minimierte sich das weltweite Spam-Volumen um 38 Prozent.
»Die Aktivitäten von Cutwail gingen um bis zu 90 Prozent zurück, nachdem Real Host abgeschaltet war«, erklärt Paul Wood, MessageLabs-Intelligence Senior-Analyst bei Symantec. »ISPs wurden schon zuvor beschuldigt, die Tätigkeit von Botnetzen zu unterstützen. Diese Dienste stillzulegen, wenn ungewöhnliches Verhalten registriert wird, ist ein wichtiger Schritt im Kampf gegen Cyberkriminalität«.
Allerdings handelte es sich nur um eine kurzzeitige Senkung des Spam-Aufkommens, da sich Cutwail bereits nach einigen Tagen wieder von dem Schlag erholte. Dazu kommen noch die Aktivitäten anderer großer Botnetze wie Rustock, Mega-D und Donbot, die dafür sorgten, dass das Spam-Aufkommen für den gesamten August stabil bei 88,5 Prozent blieb.
Mit freundlicher Genehmigung von Computer Reseller News
