Spam- Anteil steigt wieder an

synaix Newsletter Ausgabe 12 / 2008 vom 03.12.2008

Mitte November hatte das Abschalten eines als "spam- freundlich" geltenden Providers zu einem markanten Rückgang des Spamaufkommens geführt. Nachdem der kalifornische Internetprovider McColo Corp. vom Netz genommen wurde, ist die Zahl der verschickten Spammails nach Angaben des Sicherheitsunternehmens Message Labs abrupt um 65 Prozent gesunken. Doch inzwischen steigt die Zahl der versandten Spam-E-Mails schon wieder an.

Einer aktuellen Analyse von Message Labs zufolge erholen sich die getroffenen Spammer schon wieder. Nach neuesten Erkenntnissen hat der weltweit verschickte Spam wieder zwei Drittel des Volumens erreicht, das er vor dem Schlag gegen die McColo Corp. gehabt hat, berichtet PC World. Die zu Cisco Systems gehörende Sicherheitsfirma IronPort berichtet hingegen von nur 35 Millionen abgefangen Spam-E-Mails an einem Tag - erfreulich wenig im Vergleich zu 150 Millionen noch vor wenigen Wochen.

Nachdem McColo vom Netz genommen war, sank das Volumen des verschickten Spams kurzfristig , weil die Botnetze, mit denen Spammer arbeiten, durch das fehlende Netz nicht mehr funktionsfähig waren. Bots (als Abkürzung für Robots) sind von Malware befallene Rechner, die von Spammern zur Verteilung der Rechenlast und zum unauffälligen Versand von Spam benutzt werden. Viele der Server, die diese Botnetze steuern, hatten McColo Corp. als Provider verwendet. "Ohne neue Befehle von diesen Servern haben die Botnetze einfach ihren Betrieb eingestellt", erklärt Matt Sergeant, Antispam-Experte bei Message Labs. Die Schließung des Providers war aus diesem Grund sehr effektiv, doch inzwischen haben die Spammer neue Provider gefunden und arbeiten nun am Wiederaufbau ihrer Botnetze.

Neben mehreren Botnetzen, die mit neuem Kommando und Kontrolle bereits wieder für Spam- Output sorgen, scheint mit Srizbi immerhin eines der großen bisherigen Netze endgültig zerstört zu sein.