Spamhaus: Waledac-Schließung wirkt sich kaum auf Spam-Aufkommen aus

Das Botnetz ist weiterhin für unter ein Prozent des weltweiten Spams verantwortlich. Sophos kommt bei eigenen Untersuchungen zu demselben Ergebnis. F-Secure registriert dafür deutlich weniger Waledac-Malware.

Spamhaus hat nach der Schließung von 227 Servern des Waledac-Botnetzes Ende Februar durch Microsoft nur einen leichten Rückgang des von Waledac verschickten Spams registriert. Der Anteil des Botnets am weltweiten Aufkommen liegt nach Angaben der Non-Profit-Organisation unverändert unter einem Prozent.

„Es gibt einen leichten Rückgang, nichts wirklich Bedeutendes“, erklärte Spamhaus-CIO Richard Cox. „Wir hatten mit einer wesentlich größeren Veränderung gerechnet.“ Laut Microsoft, das die Schließung mit einer rechtlichen Verfügung gegen VeriSign erreicht hatte, war Waledac allein im Dezember 2009 für 651 Millionen an Hotmail-Konten verschickte Spam-E-Mails verantwortlich.

Nach Ansicht von Cox hatte Waledac im Vergleich zu Botnets wie Zeus nur eine geringe Bedeutung. „Ich habe mit Kollegen geredet und wir verstehen nicht, warum Microsoft seine Maßnahmen gegen Waledac gerichtet hat.“ Andere Botnetze verursachten deutlich größere Schäden.

Sophos stützt die Erkenntnisse von Spamhaus. „Wir können keine direkte Verbindung zwischen Microsofts Bemühungen zur Schließung und einem Rückgang des Spams von Waledac erkennen“, sagte Fraser Howard, Principal Researcher des Sicherheitsanbieters. Auch das weltweite Spam-Aufkommen habe sich nicht erkennbar reduziert.

Andere Sicherheitsexperten hingegen haben positive Veränderungen festgestellt. Die Fähigkeit des Botnetzes, Schadsoftware zu verbreiten, sei durch Microsofts Eingreifen massiv gestört worden, so F-Secure-Forscher Sean Sullivan. Zwischen dem 8. und 21. Februar habe sein Unternehmen 58.913 Muster von Waledac-Malware registriert. Nach der Schließung sei die Zahl zwischen dem 22. Februar und dem 3. März auf 1113 gesunken.

Allerdings erwartet F-Secure eine Rückkehr des Botnets. Es seien immer noch Computer mit Waledac-Malware infiziert. Die unbekannten Kriminellen, die die kompromittierten Rechner kontrollierten, könnten weiter mit ihnen kommunizieren.

Themenseiten: F-Secure, Sophos, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Spamhaus: Waledac-Schließung wirkt sich kaum auf Spam-Aufkommen aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *