Symantec: Botnetz Rustock verschickt 39 Prozent des weltweiten Spams

Botnetze sind für den Versand von 95 Prozent aller Spam-E-Mails verantwortlich. Das geht aus Symantecs Message Labs Intelligence Report (PDF) für August hervor. Im April lag die Rate noch bei 84 Prozent. Die größte Rolle spielt dabei das Botnetz Rustock, das im August 39 Prozent aller unerwünschten E-Mails verschickte.

Die Größe von Rustock nahm zwischen April und August um mehr als 30 Prozent ab. Laut Symantec besteht es nur noch aus 1,3 Millionen Computern. Vor vier Monaten waren es noch 2,5 Millionen gewesen. Allerdings ist Rustock nun aktiver als zuvor. Sein Anteil am von Botnetzen verschickten Spam stieg in diesem Zeitraum von 32 auf 41 Prozent.

„Insgesamt sind etwas weniger Spam-Nachrichten im Umlauf als in früheren Quartalen, und die meisten Botnets haben die Zahl ihrer Bots reduziert“, sagt Paul Wood, Senior Analyst bei Symantecs MessageLabs. Rustock stelle eine Ausnahme dar, da es sein Spamvolumen, trotz weniger Bots, um täglich sechs Prozent erhöht habe.

Grund dafür sei, dass das Botnetz nun auf eine Verschlüsselung per Transport Layer Security (TLS) verzichte. Symantec glaubt, dass Rustock schneller Spam verschicken kann, da es keine Rechenleistung mehr für eine Verschlüsselung benötigt.

Rustock blickt auf eine wechselhafte Geschichte zurück. Im November 2008 verschwand es fast vollständig, nachdem Behörden den Hoster McColo geschlossen hatten. Anschließend benötigte es allerdings nur etwa zwei Wochen, um zurückzukommen.