{"id":30359,"date":"2011-03-18T11:54:58","date_gmt":"2011-03-18T10:54:58","guid":{"rendered":"http:\/\/www.hier-luebeck.de\/?p=30359"},"modified":"2011-03-18T12:38:39","modified_gmt":"2011-03-18T11:38:39","slug":"spam-stopp-microsoft-macht-mega-botnetz-platt-rustock-kontrollserver-in-den-usa-beschlagnahmt","status":"publish","type":"post","link":"https:\/\/hier-luebeck.de\/index.php\/spam-stopp-microsoft-macht-mega-botnetz-platt-rustock-kontrollserver-in-den-usa-beschlagnahmt\/","title":{"rendered":"Spam-Stopp: Microsoft macht Mega-Botnetz platt &#8211; &#8222;Rustock&#8220;-Kontrollserver in den USA beschlagnahmt"},"content":{"rendered":"<p>Spam: Botnetz &#8222;Rustock&#8220; schickt nichts mehr (Foto: pixelio.de, Antje Delater)Redmond\/Cork\/Genf (pte\/18.03.2011\/11:30) &#8211;   \t Microsoft ist in Zusammenarbeit mit US-Beh\u00f6rden ein gewaltiger Schlag im  Kampf gegen Spam gelungen. Denn das Botnetz &#8222;Rustock&#8220;, zuletzt die  gr\u00f6\u00dfte Spam-Schleuder der Welt, scheint lahmgelegt. Wie der Konzern nun  bekannt gegeben hat, wurden am Mittwoch in den USA Kommando- und  Kontrollserver (C&amp;C) f\u00fcr die Zombie-PCs im Mega-Botnetz  beschlagnahmt.<!--more--><\/p>\n<div><noscript><a href='http:\/\/ins.pressetext.com\/www\/dist\/kc.php?n=aaaefdd0&amp;cb=022445464651' target='_blank'><img src='http:\/\/ins.pressetext.com\/www\/dist\/va.php?zoneid=82&amp;cb=022445464651&amp;n=aaaefdd0' border='0' alt=''><\/a><\/noscript><\/div>\n<p>&#8222;Das sind gute Neuigkeiten. Sie haben bei einem sehr wichtigen  Botnetz praktisch den Kopf der Schlange abgeschlagen&#8220;, meint David  Sancho, Senior Threat Researcher bei Trend Micro, im Gespr\u00e4ch mit  pressetext. Damit ist die Menge an M\u00fcll-E-Mails rund um den Globus  merklich zur\u00fcckgegangen, wie die Statistiken des Spamhaus Project <a href=\"http:\/\/spamhaus.org\/\" target=\"_blank\">http:\/\/spamhaus.org<\/a> untermauern. Allerdings ist fraglich, wie lange das so bleibt.<\/p>\n<p><strong>Inaktivit\u00e4t entr\u00e4tselt<\/strong><\/p>\n<p>Rustock  ist daf\u00fcr bekannt, t\u00e4glich um die Mittagszeit f\u00fcr einige Stunden massiv  Spam zu verschicken. Experten hatten am Mittwoch zun\u00e4chst ger\u00e4tselt,  warum das Botnetz Mitten w\u00e4hrend dieses Maximums in Inaktivit\u00e4t  verfallen ist. Die Antwort hat Microsoft gegeben. Laut dem Konzern  wurden zu dieser Zeit in Zusammenarbeit mit dem US Marshal Service  Botnetz-Kontrollserver bei f\u00fcnf verschiedenen Providern in den USA  abgeschaltet und f\u00fcr Analysezwecke beschlagnahmt. Da sich infizierte PCs  Anweisungen bei diesen Servern holen, sind sie somit von ihren  kriminellen Befehlsgebern abgeschnitten.<\/p>\n<p>Die Auswirkungen sind  enorm. Denn Rustock ist ein Botnetz, das laut Microsoft rund eine Mio.  Zombie-PCs umfasst und bis zu 30 Mrd. Spam-E-Mails pro Tag verschickt  hat. &#8222;Das Volumen ist gemessen am gesamten Spamaufkommen so gewaltig,  dass sein Fehlen ganz offensichtlich ist&#8220;, so Spamhaus-Mitarbeiter  Vincent Hanna gegen\u00fcber pressetext. Speziell geht es dabei um die von  Rustock verursachten Spam-Spitzen, die \u00fcber ein relativ gleich  bleibendes Grundniveau hinausgehen. Diese sind auch am Donnerstag  komplett ausgeblieben.<\/p>\n<p><strong>Aus und Vorbei?<\/strong><\/p>\n<p>Ob der  Schlag sich dauerhaft auswirkt, bleibt abzuwarten. &#8222;Wenn alles richtig  gemacht wurde, kann sich das Botnetz vermutlich nicht erholen. Damit  meine ich, dass alle C&amp;C-Domains, Backup-Domains und fest  einkodierte IP-Adressen unerreichbar sind&#8220;, meint Hanna. Microsoft gibt  sich zuversichtlich, dass tats\u00e4chlich ein derart entscheidender Schlag  gegen Rustock gelungen ist. Durch eine Analyse der beschlagnahmten  Server will man zudem mehr \u00fcber die Botnetz-Operation lernen.<\/p>\n<p>Andererseits  ist bereits bekannt, dass sich ein angeschlagenes Botnetz von einer  Teilabschaltung wieder erholen kann. Das ist 2008 unter anderem Rustock  gelungen (pressetext berichtete: <a href=\"http:\/\/pressetext.com\/news\/081201002\/\" target=\"_blank\">http:\/\/pressetext.com\/news\/081201002\/<\/a>).  Falls das Mega-Botnetz tats\u00e4chlich am Boden bleibt, gilt das zudem wohl  nicht f\u00fcr das Spam-Volumen. Cyberkriminelle werden auf andere und neue  Botnetze ausweichen. &#8222;Wir erwarten, dass das innerhalb etwa einer Woche  passieren wird&#8220;, meint Sancho. Immerhin besteht aber die Hoffnung, dass  es etwas dauert, bevor das Spamaufkommen wieder Rustock-Nivaus erreicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Spam: Botnetz &#8222;Rustock&#8220; schickt nichts mehr (Foto: pixelio.de, Antje Delater)Redmond\/Cork\/Genf (pte\/18.03.2011\/11:30) &#8211; Microsoft ist in Zusammenarbeit mit US-Beh\u00f6rden ein gewaltiger<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[5],"tags":[],"class_list":["post-30359","post","type-post","status-publish","format-standard","hentry","category-politik-wirtschaft"],"_links":{"self":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/30359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=30359"}],"version-history":[{"count":0,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/30359\/revisions"}],"wp:attachment":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=30359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=30359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=30359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}