Die US-Handelsaufsicht Federal Trade Commission (FTC) hat mit Partner-Behörden aus 20 Ländern eine Aktionsgemeinschaft gegen so genannte Zombie-PCs gestartet. Neben einer Informationskampagne, die sich weltweit an 3000 Internet Service Provider (ISP) richten soll, sieht die „Operation Spam Zombies“ auch Quarantäne-Maßnahmen für infizierte Computer vor.
An der Aktion sind neben den USA unter anderem auch Deutschland und die Schweiz beteiligt. „Rund um den Globus werden Computer gekapert, von denen aus unerwünschte Massenmails verschickt werden“, beschrieb Lydia Parnes, bei der FTC für Konsumentenschutz zuständige Direktorin, das Problem. Spammer setzen für den Spam-Versand häufig „unschuldige“ PCs von Privatpersonen ein. Diese so genannten Zombie-PCs werden von den Angreifern übernommen und von ihnen aus werden, ohne dass die Besitzer der Rechner es überhaupt wissen, die Junk-Mails verschickt.
Nach einer Erhebung der internationalen Nonprofit-Forschungsvereinigung Honeynet Project gab es Mitte März mehr als eine Millionen Computer, die zu diesen Zombie-PCs mutiert sind. Dabei zeigte es sich, dass es für die Angreifer ein leichtes ist, einen PC zu übernehmen, um ihn als Spam-Schleuder zu missbrauchen. Sophos-Analyst Gregg Mastoras schätzt, dass rund die Hälfte aller Spam-Mails von so genannten Zombie-PCs stammt.
Neben einer verstärkten Information sollen im Rahmen der Aktion „Operation Spam Zombies“ vor allem solche Zombie-PCs und die Provider, über die diese ans Netz gehen, identifiziert werden. Anschließend sollen die Provider von dem Problem verständigt werden und auf eine Beseitigung des Übels gedrängt werden. Wenn nötig, soll der betreffende PC unter Quarantäne gestellt werden, bis das Problem behoben ist, schreibt die FTC. Die Partner von „Operation Spam Zombies“ wollen dazu den PC-Usern entsprechende Unterstützung anbieten.
Das FTC hat für die Aktion eine eigene Webpage unter eingerichtet. Darauf enthalten ist eine Projektbeschreibung, der Brief an die 3000 ISPs sowie eine Liste der teilnehmenden Partner. Starke Spam-Versender wie Südkorea oder China nehmen allerdings an der Aktion nicht teil.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…