CipherTrust: Täglich 172.000 neue Spam-Zombies
Der Hersteller von E-Mail-Sicherheitslösungen hat den Online-Dienst ZombieMeter ins Leben gerufen, mit der sich Anwender über die Zahl der weltweit aktiven, so genannten Spam-Zombies informieren können.
Der Hersteller von E-Mail-Sicherheitslösungen CipherTrust hat den Online-Dienst ZombieMeter ins Leben gerufen, mit der sich Anwender über die Zahl der weltweit aktiven, so genannten Spam-Zombies informieren können. Der Dienst sammelt Daten über Spam-Mails und Zombie-PCs mittels der bei internationalen Kunden eingesetzten IronMail-Appliances und stellt sie geografisch auf seiner Web-Seite dar. CipherTrust registriert derzeit nach eigenen Angaben weltweit durchschnittlich täglich 172.000 neue Spam-Relays.
Spätestens seit der durch Sober.Q verursachten Flut von Mails mit fragwürdigem Inhalt dürfte auch in Deutschland jedem klar sein, dass solche Rechner ein Problem sind. Einmal von kriminellen Zeitgenossen mit einem Trojaner infiziert, wird Otto-Normal-Rechner ohne Wissen des Besitzers zum Relais umfunktioniert, um Viagra-, Phishing- und Nazi-Mails tausendfach ins Netz zu schicken.
Um das Problem anzugehen, hat die US-amerikanische Federal Trade Commission nun zusammen mit 15 Behörden und 20 Partnern die Operation Spam Zombie ins Leben gerufen. Dazu will die FTC Briefe an 3000 Internet-Provider weltweit versenden mit Vorschlägen für konkrete Maßnahmen. Als wichtigsten Schritt empfiehlt der Brief, Port 25 zu sperren, damit Schädlinge mit einer eigenen SMTP-Engine keine Mails mehr verschicken können. Anders als E-Mail-Clients fungieren solche Engines nämlich wie ein SMTP-Server und sind am Quellport 25 zu erkennen. Für diejenigen, die einen eigenen Mailserver betreiben wollen, soll nach Vorstellung der Commission der Port 587 für Authenticated SMTP eingesetzt werden.
Darüber hinaus sollen die Provider Computer in Quarantäne stellen, die typische Verhaltensweisen eines Zombies aufweisen, wie etwa extrem viel ausgehender Mail-Verkehr. Um das Problem zusätzlich an der Wurzel zu packen, sollen die Anbieter ihren Kunden zeigen, wie man einen Befall des PCs verhindert. Ist es doch einmal passiert, sollen die Provider Tools und Unterstützung zur Desinfektion zur Verfügung stellen. (dab)