Studie: Großteil des Spams aus nur sechs Botnetzen
Nach einer Analyse des Sicherheitsunternehmens Marshal Limited geht ein Großteil des Spams auf das Konto von nur wenigen Botnetzen.
Die Netzwerksicherheistfirma Marshal Limited hat eine Analyse veröffentlicht, laut der 85 Prozent des Spams aus nur sechs verschiedenen Botnetzen stammen. Botnetze bestehen aus heimlich gekaperten PCs, sogenannten Drohnen, die ohne Wissen und Zutun ihres Besitzers große Mengen Spam-Mails versenden. An die Spitze gesetzt hat sich "Srizbi". Das Netzwerk ist für 39 Prozent des Spams verantwortlich – nahezu eine Verdopplung innerhalb weniger Wochen, wenn man den Anteil mit der vorherigen Analyse von Marshal vergleicht.
Srizbi ist demnach äußerst aktiv und sorgt durch Spam-Mails mit Links auf infizierte Seiten dafür, dass sich das Botnetz weiter vergrößert. Die reine Größe des Botnetzes sagt indes wenig über seine Aktivität. Mega-D beispielsweise zeichnet mit laut Marshal schätzungsweise 35.000 Drohnen für 11 Prozent der Spam-Mails verantwortlich, das Sturm-Netzwerk hingegen kommt mit 85.000 Drohnen gerade einmal auf 2 Prozent. Marshal schreibt dazu, man habe einen großen Unterschied festgestellt, mit welcher Rate die einzelnen Bot-Programme Spams ins Netz pumpen. Eine zuverlässige Zählung der Drohnen ist indes praktisch so gut wie unmöglich, die Schätzungen weisen einen erheblichen Unsicherheitsfaktor auf. Entgegen gängigen Vorurteilen liegen die Länder Ostasiens in der Länderwertung der Spam-Quellen laut Marshal nicht vorne, sondern vielmehr die USA mit einem Anteil von derzeit rund 12 Prozent. Und auch in der Kontinentwertung liegt Asien nur auf dem zweiten Platz, der erste geht mit deutlichem Abstand an Europa.
Falls Marshal mit seiner Analyse richtig liegt, dann ist das bekannte Sturmwurm-Netz, das zuletzt zum Valentinstag von sich reden machte, inzwischen hoffnungslos abgehängt. Ein möglicher Grund dafür: Das Maliciouos Software Removal Tool von Microsoft soll den Client für das Sturm-Netzwerk erkennen und ihm den Garaus machen. An der Gesamtzahl der Spam-Mails ändert das allerdings kaum etwas; die Botnetz-Betreiber reagieren zudem mit immer neuen Versionen ihrer Schadsoftware auf Erfolge der Abwehrprogramme. (uma)