Rustock Botnetz Das Botnetz zieht weitere Spam-Geschütze auf

Das Rustock-Botnet konnte bisher mehrere tausend Zombies für sich gewinnen. Nun strecken die Betreiber mit einer altbewährten Methode die Fühler nach neuen Opfern aus. Die vermeintlich interessanten Betreffzeilen in den versandten E-Mails sollen den ahnungslosen User dazu bewegen auf den Link zu klicken und mehr über das Thema herauszufinden. Was sich in Tat und Wahrheit auf den besagten Seiten befindet, liegt auf der Hand. Mit Vorliebe verbreitet Rustock so seinen Schadcode und gewinnt immer mehr Rechner für das Botnetz.

Neben brandaktuellen Ereignissen über den amtierenden US-Präsidenten George W. Bush versenden die Rustock-Betreiber auch heiße Infos zu dem aktuellen Geschehen um Microsoft und die Al-Kaida. Doch die elektronische Post ist auch in diesem Fall nur ein Mittel zum Zweck und eigentlich ein Fall für den Spamfilter.

Dass jedoch eine Vielzahl der E-Mail lesenden Endverbraucher den Hintergrund und den angestrebten Zweck nicht verstehen, bestätigt auch das Sicherheitsteam von Marshal Trace (MT): "Es handelt sich dabei um eine Methode, die sicherlich nicht neu ist. Aber der Fall um das erhöhte Aufkommen von Spam-Mails aus dem Rustock-Botnet beweist nur ein weiteres Mal, dass es sich um eine Möglichkeit handelt, die noch immer bestens funktioniert. Man kann davon ausgehen, dass der Umfang des Botnetzes in der nächsten Zeit um Vielfaches zunehmen wird."

Im Lauf der vergangenen Monate konnte sich das Projekt Rustock in der Rangliste um einige Plätze nach oben kämpfen. Nach wie vor hat allerdings das Srizbi-Net die Nase vorne. Im Juli dieses Jahres betrug der versandte globale Spamanteil "lediglich" zehn Prozent. Aktuell beobachten die Experten von Marshal Trace ein Aufkommen von über 20 Prozent. Im Allgemeinen verfolgt das Rustock-Netz nicht das Ziel, für ein Produkt die Werbetrommel zu rühren, sondern möchte vielmehr die Anzahl seiner Drohnen ausbauen. Wer in seinem Postfach Emails entdeckt, bei denen im Header "Bush Down to 8 Friends on Myspace, Yahoo sold to Microsoft - record price, Martian Soil Fantastic for Growing Weed Says NASA, Obama Is Anorexic Over-Exerciser" zu lesen ist, sollte besser die Finger davon lassen. Phil Hay von MT dazu: "Viele der Mail-Headlines kann man gar nicht ernst nehmen. Andere hingegen scheinen bei vielen auf Interesse zu stoßen. Die Spammer probieren in diesem Zusammenhang aktuell aus, welche der Mails gelesen werden und welche sofort im Papierkorb landen." (gS-)

(via scmagazineus.com, thx!)

• 7 Kommentare zum Artikel

• Doch is pseudo leet Das ganze fällt immernoch unter wurmartigen Schadcode. Man braucht keine neue 'Definition' für etwas, dass es seit vielen Jahren gibt. Der Unterschied hierbei ist lediglich das es nicht als Wurm definiert werden kann, da es einen (multiplen) Trojaner beinhaltet aka. Bot. Da die Verschmelzung dieser drei (+ Virus) schon seit vielen jahren gang und gebe ist, ist dies aber auch nicht verwunderlich. Dieser ...

  Kademlia am 27.07.2008 02:36

• lol psst gut hab gerade ne email bekommen .... h*tp://bzm.ekxoldiwvs.cn/ tsstss Spoiler: Bonjour, Prove Yoour Love! Click here He exclaimed warmly, as he offered his visitor relatives of one or the other will be asked to but the sand is fast covering the whole ziarat. The book, she said. We mun talk. i want t' know added lilias, would be best done by turning him that of his companion, would have been ...

  Mr.Harmlos am 27.07.2008 02:41
• [...] Diskussion lesen oder Artikel kommentieren