Rustock-Botnetz außer Gefecht

Microsoft und diverse Mitstreiter haben das berüchtigte Rustock-Botnet infiltriert und die entscheidenden Server mit rechtlichen Mitteln abschalten lassen. Rustock soll zeitweise 30 Milliarden Spam-Mails täglich verbreitet haben.

In Pocket speichern vorlesen Druckansicht 176 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Bert Ungerer

Microsofts Digital Crimes Unit hat nach eigenen Angaben das berüchtigte Rustock-Botnet infiltiriert, das aus etwa 1 Million verseuchter, zu kriminellen Zwecken fernsteuerbarer PCs bestanden haben soll. Mit aufwendiger Forschungsarbeit und rechtlichen Mitteln habe sich das Unternehmen unter anderem Zugang zu den Steuer-Rechnern ("Command and Control Server") bei fünf Hosting-Providern in sieben US-Städten verschafft, sie analysiert und schließlich abschalten lassen. Die Vorgehensweise war ähnlich wie vor gut einem Jahr, als Microsoft das Waledac-Botnetz außer Betrieb gehen ließ.

Microsoft will weitere Schläge gegen kriminelle Infrastrukturen folgen lassen und legt Wert auf die Feststellung, dass dies kein einzelnes Unternehmen leisten könne, sondern dass international koordiniertes Vorgehen erforderlich sei. Im aktuellen Fall hätten unter anderem der Pharmahersteller Pfizer, die Sicherheitsfirma FireEye, Fachleute von der Uni Washington und die niederländische Polizei ihren Teil dazu beigetragen, das Botnetz lahmzulegen. Auch zum Entfernen der Rustock-Malware, die ja immer noch auf den Anwender-PCs lauert und auf neue Kommandos wartet, sei nun ein koordiniertes Vorgehen mit Hilfe von Internet-Providern nötig.

Rustock soll vor allem dazu gedient haben, Spam-Mails zu verbreiten. Ein spürbarer, nachhaltiger Rückgang des weltweiten Spam-Aufkommens könnte nun die Folge sein. IT-Sicherheitsfachmann und Journalist Brian Krebs beschreibt einen vollkommenen Zusammenbruch des von Rustock ausgehenden Spams. Auch die Statistiken des Anti-Spam-Projekts "NiX Spam", die nicht nur den Rustock-Ausstoß aufzeichnen, zeigen seit zwei Tagen einen Rückgang der als Ausgangspunkt von Spam registrierten IP-Adressen. (un)