Mailserver-Höllenritt durch Aktien-Spam
Erneut setzt ein Spam-Angriff E-Mail-Systeme massiv unter Druck. Hauptbestandteil der seit fast einer Woche anhaltenden Welle sind wieder Aktien-Empfehlungen, neuerdings auch in Form von ZIP- und XLS-Anhängen.
- Bert Ungerer
Ähnlich wie bereits im Mai führen seit einigen Tagen massive, in kurzen Abständen von Minuten bis Stunden erfolgende Spam-Angriffe regelmäßig Mailsysteme an ihre Belastungsgrenzen. Am Dienstag vergangener Woche begann der Betreiber eines offenbar sehr großen Botnetzes damit, in riesiger Anzahl PDF-Dateien zu versenden, die für den Kauf bestimmter Aktien werben.
Die Grafik zeigt den zeitlichen Verlauf der DNS-Abfragen an einen der Blacklist-Server des Projekts NiX Spam über die vergangenen Tage. Am Morgen des vergangenen Dienstags begannen die Spam-Angriffe wie Peitschenhiebe. Sie wiederholen sich seitdem mehr oder weniger heftig in kurzen Abständen, was das Diagramm in Form von zahlreichen Spitzen darstellt, die den "normalen" Tagesrhythmus überlagern. Ein einzelner Verursacher kann anscheinend nach Belieben den gesamten Mail-Verkehr schlagartig dominieren, insbesondere am Wochenende, wenn der Anteil erwünschter Mails noch geringer ist als sonst.
Im Laufe des vergangenen Wochenendes sank zwar die Zahl der verwendeten IP-Adressen deutlich, doch dafür änderte sich die Verpackung der Inhalte: Zum Teil sind jetzt ZIP-Dateien unterwegs, die wiederum PDF-Aktien-Spam enthalten, zum Teil kommt der Werbemüll in Form von Excel-Dateien daher. Der Versender hat am Wochenende relativ wenige Botnetz-Rechner und damit IP-Adressen zum Versenden missbraucht, doch ein erneuter Anstieg am heutigen Montag lässt befürchten, dass es sich dabei lediglich um Testläufe handelte. (un)
