Microsoft hat US-Strafverfolgungsbehörden dabei geholfen, die Kommandoserver des Botnetzes Rustock vom Netz zu trennen. Vorausgegangen war eine Klage des Softwarekonzerns aus Redmond, die am vergangenen Mittwoch zu mehreren Durchsuchungen geführt hatte. Rustock gilt als größter Spamversender weltweit.
Wie das Wall Street Journal berichtet, beschlagnahmten US-Marshalls bei sieben Hosting-Unternehmen landesweit Server, die für die Steuerung infizierter Computer – sogenannter Bots – genutzt wurden. Die Aktion lief unter dem Namen „Operation b107“.
„Das Botnetz hat schätzungsweise mehr als eine Million Rechner unter seiner Kontrolle“, schreibt Richard Boscovich, leitender Anwalt der Microsoft Digital Crimes Unit, in einem Blogeintrag. „Es war in der Lage, täglich Milliarden Spam-E-Mails zu verschicken.“
Die Schließung von Rustock könnte sich massiv auf das weltweite Spamvolumen auswirken. Im vergangenen Jahr war das Botnetz laut Symantec für den Versand von 47,5 Prozent aller unerwünschten E-Mails verantwortlich. Ähnliche Schließungsaktionen haben jedoch langfristig bisher wenig Erfolg gezeigt.
Microsoft arbeitet schon seit geraumer Zeit mit Strafverfolgern zusammen, um Spammer, Botnetze und Entwickler von Schadprogrammen zu ermitteln. Regierungsbehörden verfügen selten über die benötigten Ressourcen. Microsoft finanziert bereitwillig solche Ermittlungen, da es großes Interesse daran hat, dass die E-Mail-Kommunikation nicht beeinträchtigt wird.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…