Spam-Trends

Die Rückkehr der Botnetze

Nachdem einige Botnetze von Ermittlungsbehörden ausgehoben wurden, sind die Spam-Raten im letzten Jahr eingebrochen. Doch der nahezu komplett verschwundene Medikamenten-Spam ist inzwischen wieder da und weist auf den Aufbau neuer Botnetze hin, die dem Spam-Versand dienen.

Die Rückkehr der Botnetze

© eleven

Die Rückkehr der Botnetze

Das Berliner Sicherheitsunternehmen eleven hat das Spam-Aufkommen seit Jahresbeginn ausgewertet und Hinweise auf die Wiederbelebung bekannter Botnetze gefunden. Frank Rickert berichtet im eleven Security Blog über die jüngsten Erkenntnisse zur Spam-Entwicklung. Demnach sind in den Statistiken der Berliner wieder vermehrt westeuropäische und US-amerikanische IP-Adressen als Quelle der Spam-Mails zu beobachten. Parallel dazu hat sich das Spam-Volumen bei gefälschten Potenzpillen und Schlankmachern erhöht. Statt wie früher als "Canadian Pharmacy" zu firmieren, geben die Spammer inzwischen vor, aus der Schweiz zu kommen ("Swiss-Apotheke"), wo namhafte Pharma-Unternehmen ansässig sind.Meldungen anderer Sicherheitsunternehmen über eine mögliche Wiederbelebung der Botnetze "Cutwail" und "Kelihos" passen in dieses Bild. Das Phoenix Exploit Kit wird auf präparierten Websites eingesetzt, um die neueste Version des Cutwail-Bot zu verbreiten. So werden neue Zombie-Rechner rekrutiert, die zum Spam-Versand missbraucht werden können.Auch das im September 2011 ausgehobene Botnetz Kelihos/Hlux scheint wieder aktiv zu sein. Es konnte ohnehin nicht komplett still gelegt werden und offenbar sind die Reste wiederbelebt sowie neue Zombies rekrutiert worden. Ein Spam-Anstieg am 5. Februar von westeuropäischen und amerikanischen IP-Adressen passt dazu ebenso wie das Abflauen der Spam-Mails aus Osteuropa.Alle genannten Indizien sprechen nach Ansicht des Mail-Sicherheitsunternehmens dafür, dass neue Botnetzstrukturen in den USA und Westeuropa aufgebaut werden. Die Versender der Lock-Mails, die zu verseuchten Websites führen, verfügen über landesspezifische Kenntnisse. Sie verfassen die Texte mit regional angepassten Themen und in der jeweiligen Landessprache.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…