Spamhaus: Waledac-Schließung wirkt sich kaum auf Spam-Aufkommen aus

Spamhaus hat nach der Schließung von 227 Servern des Waledac-Botnetzes Ende Februar durch Microsoft nur einen leichten Rückgang des von Waledac verschickten Spams registriert. Der Anteil des Botnets am weltweiten Aufkommen liegt nach Angaben der Non-Profit-Organisation unverändert unter einem Prozent.

„Es gibt einen leichten Rückgang, nichts wirklich Bedeutendes“, erklärte Spamhaus-CIO Richard Cox. „Wir hatten mit einer wesentlich größeren Veränderung gerechnet.“ Laut Microsoft, das die Schließung mit einer rechtlichen Verfügung gegen VeriSign erreicht hatte, war Waledac allein im Dezember 2009 für 651 Millionen an Hotmail-Konten verschickte Spam-E-Mails verantwortlich.

Nach Ansicht von Cox hatte Waledac im Vergleich zu Botnets wie Zeus nur eine geringe Bedeutung. „Ich habe mit Kollegen geredet und wir verstehen nicht, warum Microsoft seine Maßnahmen gegen Waledac gerichtet hat.“ Andere Botnetze verursachten deutlich größere Schäden.

Sophos stützt die Erkenntnisse von Spamhaus. „Wir können keine direkte Verbindung zwischen Microsofts Bemühungen zur Schließung und einem Rückgang des Spams von Waledac erkennen“, sagte Fraser Howard, Principal Researcher des Sicherheitsanbieters. Auch das weltweite Spam-Aufkommen habe sich nicht erkennbar reduziert.

Andere Sicherheitsexperten hingegen haben positive Veränderungen festgestellt. Die Fähigkeit des Botnetzes, Schadsoftware zu verbreiten, sei durch Microsofts Eingreifen massiv gestört worden, so F-Secure-Forscher Sean Sullivan. Zwischen dem 8. und 21. Februar habe sein Unternehmen 58.913 Muster von Waledac-Malware registriert. Nach der Schließung sei die Zahl zwischen dem 22. Februar und dem 3. März auf 1113 gesunken.

Allerdings erwartet F-Secure eine Rückkehr des Botnets. Es seien immer noch Computer mit Waledac-Malware infiziert. Die unbekannten Kriminellen, die die kompromittierten Rechner kontrollierten, könnten weiter mit ihnen kommunizieren.