20.07.12

Viagra-Spamnetzwerk abgeschaltet

IT-Sicherheitsexperten haben überraschend einen der größten Spam-Produzenten der Welt abgeschaltet. Das Botnetz Grum soll zuletzt für 18 Prozent des globalen Spam-Aufkommens verantwortlich gewesen sein. 18 Milliarden Nachrichten sollen jeden Tag von 120.000 IP-Adressen verschickt worden sein. Jetzt konnten die Experten laut eigenen Angaben innerhalb von drei Tagen alle wichtigen Befehl- und Kontrollserver des Netzwerks herunterfahren.

Zunächst war nicht klar, ob dies ohne weiteres möglich sein würde: Am Dienstag bewirkten Sicherheitsforscher des IT-Unternehmens FireEye und der britischen Anti-Spam-Organisation Spamhaus, dass Provider in den Niederlanden und Panama drei zentrale Schaltstellen des Netzwerks unschädlich machten. Ein Erfolg, der zunächst nicht von langer Dauer war.

Noch am gleichen Tag aktivierten die Grum-Hintermänner sieben Ersatzserver in Russland und der Ukraine. Dies habe ihn sprachlos gemacht, schrieb ein Mitarbeiter der an der Operation beteiligten Sicherheitsfirma FireEye. Letztendlich sei es aber gelungen, auch die Server in der Ukraine und Russland unschädlich zu machen. ...

Das Botnetz Grum ist seit 2008 bekannt. Einst war es das größte Botnetz der Welt. 2010 sollen zeitweise mehr als 800.000 Computer infiziert gewesen sein. Die Betreiber sollen es vor allem dazu genutzt haben, massenhaft E-Mails pharmazeutischen Inhalts zu verschicken. ...

Quelle und vollständiger Bericht: Süddeutsche Zeitung