Wenn der eigene PC zum Zombie wird

6. Juni 2007, 10:48 Uhr

Trotz der Verhaftung eines berüchtigten US-Spammers, gab es keinen nennenswerten Rückgang von ungebetenen Werbe-Mails. Im Gegenteil: Ihre Zahl nimmt drastisch zu. Immer mehr private Rechner werden unfreiwillig zu Bot-Netzen zusammengeschlossen.

Das von Spam verursachte Datenaufkommen ist vermutlich drei Mal so hoch wie 2006: "Da steckt eine ganze Industrie dahinter"©

Der 27-jährige Robert Alan Soloway soll Programme zur Verbreitung der Werbepest von der Stange verkauft haben - mit 80 Millionen E-Mail-Adressen inklusive zum Preis von 495 Dollar (370 Euro).

Aber nach der spektakulären Festnahme in Seattle registrierten die Mail-Server in aller Welt keinen nennenswerten Rückgang im Spam-Aufkommen. "Da hat sich gar nichts getan", sagt der Leiter der Forschungsabteilung bei G-Data, Ralf Benzmüller, der für das deutsche Software-Unternehmen nach neuen Wegen zur Eindämmung der Spam-Belastung sucht.

Spammer haben die Nase vorn

Zurzeit scheinen die Spammer die Nase vorn zu haben. "Der Trend geht ständig nach oben", sagt Benzmüller. "Wir haben eine Verdoppelung gegenüber dem vergangenen Jahr." Das von Spam verursachte Datenaufkommen ist vermutlich drei Mal so hoch wie 2006, weil es inzwischen immer mehr "Image Spam" gibt: Hier werden die Werbebotschaften in Bildern versteckt, um die auf bestimmte Begriffe anspringenden Spam-Filter zu umgehen. "Da steckt eine ganze Industrie dahinter", erklärt Benzmüller.

Der "Spammer-König" Soloway war den Ermittlungsbehörden zufolge ein "Bot Herder" - das ist einer, der gekaperte Privatcomputer zu "Bot-Netzen" zusammenschließt und diese dann für den Spam-Versand vermietet. Pro Stunde kostet das Benzmüller zufolge etwa 50 Dollar (37 Euro). An einem Bot-Netz hängen 500 bis 2.000 Rechner dran. "Wenn jemand mehr haben will, dann kann er auch zwei oder drei oder zehn dieser Netze haben", sagt der G-Data-Experte. Nach seiner Schätzung werden inzwischen 85 Prozent aller unverlangten Werbe-Mails auf diese Weise verschickt. Die "Zombie-Rechner", aus denen ein Bot-Netz besteht, werden meist durch einen "Drive-by Download" für die Spam-Industrie gekapert.

Backdoor-Software installiert sich auf fremden Rechnern

Beim Besuch einer dafür präparierten Webseite holt sich der PC-Anwender eine Backdoor-Software auf seinen Rechner, meist auf Grund einer Sicherheitslücke des Browsers. Danach kann der Angreifer alles aufspielen, was er möchte. Um den fern gesteuerten PC möglichst effizient zu halten, wird Benzmüller zufolge mitunter sogar Software installiert, die das Betriebssystem repariert und schneller macht.

Falls der "Zombie" mit einer schnellen DSL-Leitung ans Internet angeschlossen ist, wird er zum Spam-Versand eingesetzt. Das sind dann oft nur zehn Minuten am Stück, in denen der PC-Besitzer gar nicht merkt, was sein Rechner gerade anstellt. Erkennen kann man solche fern gesteuerten Aktivitäten mit Werkzeugen wie Netstat, die den ein- und ausgehenden Datenverkehr unter die Lupe nehmen und statistisch erfassen.

Virenschutzprogramme können die "Drive-by-Downloads" nicht zuverlässig unterbinden, da sie meist erst dann anschlagen, wenn die schädliche Software im Dateisystem eintrifft. "Deshalb haben wir jetzt eine HTTP-Datenstromüberwachung integriert", erklärt Benzmüller. Dabei werden bereits die Daten gescannt, die über das Hypertext-Transfer-Protokoll an den Browser geschickt werden.

Wenn der eigene PC zum Zombie wird

Was aber ist zu tun, wenn der eigene PC bereits zum Zombie im Dienste der Spammer geworden ist? Hier empfiehlt Benzmüller die drastische Methode, das Betriebssystem neu zu installieren. Denn selbst wenn der Backdoor-Code entfernt ist, weiß man nicht, welche Daten sonst noch verändert wurden. Damit das Aufspielen des Betriebssystems nicht zu aufwendig wird, sollte man frühzeitig an sinnvolle Backup-Lösungen denken.

Während Soloway auf seinen Prozess wartet, sind längst andere in die Bresche gesprungen. "Die meisten russischen Banden haben offenbar viel mehr frisch gekaperte Computer und sind in der Lage, weit mehr Spam in den Posteingang der Leute zu liefern", erklärt Vincent Hanna vom Spamhaus-Projekt, das sich nichts weniger vorgenommen hat als eine Welt ohne Spam. Der Sicherheitsspezialist IronPort registrierte auch nach der Verhaftung Soloways rund 70 Milliarden Spam-Mails innerhalb von 24 Stunden - nahezu unverändert gegenüber der Zeit vor der Festnahme, aber nahezu doppelt so viel wie im Mai vergangenen Jahres mit rund 36 Milliarden. Auch der Staatsanwalt Jeff Sullivan in Seattle räumt ein, dass andere Spammer den frei gewordenen Platz einnehmen werden. "Aber wir wollten, dass die Verhaftung abschreckend wirkt."

Zum Thema
Schlagwörter powered by wefind WeFind
Seattle Spammer
KOMMENTARE (1 von 1)
 
screne (06.06.2007, 11:13 Uhr)
Windows...
Man sollte vielleicht erwähnen, dass es keine bekannten MacOS-, Linux- oder $anderesbetriebssystemalswindows-Zombies gibt. Microsoft trifft hier eine Mitschuld durch ihre in der Vergangenheit (und auch teilweise jetzt noch) laxe Windows-Sicherheitspolitik.
Wenn ich unter Linux mit Thunderbird auf einen Anhang klicke, wird er zum Beispiel nicht automatisch ausgeführt. Die Datei ist noch nicht einmal direkt startbar, wenn ich die auf die Platte speichere, sondern muss sie erst manuell ausführbar machen. Das ist zwar umständlich, aber: 1. Wann kommt es schon vor, dass man Programme direkt starten können MUSS und 2. ist Sicherheit noch nie bequem gewesen und 3. diese Sicherheitspolitik IST wesentlich sicherer als Microsofts "Wir-machen-es-jedem-Idioten-Recht"-Sicherheitspolitik.
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von hacalu: Bin zur Zeit arbeitslos, bekomme 21 Tage urlaub. Warum wird Samstag und Sonntag als Urlaubstag mit...

 

  von moonlady123456: Flash-Player deinstallieren wegen Sicherheitslücke...?

 

  von Labia: Krankheitsbild

 

  von Amos: Rauchen auch auf dem Balkon bald verboten? Rauchen nur noch im Keller unter Luftabschluß?

 

  von Amos: Ich kapiere es einfach nicht: hätte ich 100.000 Schweizer Franken: wären das jetzt mehr oder...

 

  von StechusKaktus: Was genau kauft die EZB im Rahmen des QE an?

 

  von blog2011: Problem mit dem Downloadhelper auf YouTube im Firefox-Browser

 

  von bh_roth: Gibt es mehr als einen Bundespräsidenten??

 

  von Gast 104252: Umzug eines Hartz iv-Empfängers in das elterliche Haus

 

  von wiesse: Muss ein Inkassobüro den Nachweis erbringen, dass sie den Auftrag vom Auftraggeber erhalten haben

 

  von Reinhard49: wie hoch ist die Kfz-Steuer bei Dieselfahrzeugen

 

  von Gast 104125: Warum weht der Wind VOM Tiefdruckgebiet her ? Zum Luftdruckausgleich müsste ein Tief doch eher...

 

  von Celsete: Muss man sich mit dem System Hartz IV abfinden?

 

  von Amos: Hörte eben: the Secretary General für den Uno-Generalsekretär. Wieso ist das umgekehrt wie im...

 

  von Gast 103454: Wann erbe ich? Betreffend Umzug und Steuer!

 

  von Gast 103439: Geburtstagsparty trotz AU

 

  von MrSweets: IPhone IMatch deaktivieren

 

  von dorfdepp: Soll sich die westliche Welt Kuba gegenüber öffnen?

 

  von dorfdepp: Gibt es noch Vorbehalte gegen Online-Banking?

 

  von JennyJay: Heißt es "mittels Mobilkrane" oder "mittels Mobilkränen"?