Microsofts Anti-Schadsoftware-Tool rottet Botnetz fast aus

6. Mai 2008, 09:05
  • security
  • microsoft
image

Zahl der weltweit mit dem bekannten "Storm"-Wurm verseuchten PCs sinkt dramatisch. Neue Gefahr: Spam im SaaS-Verfahren.

Zahl der weltweit mit dem bekannten "Storm"-Wurm verseuchten PCs sinkt dramatisch. Neue Gefahr: Spam im SaaS-Verfahren.
Der US-E-Mail-Dienstleister MessageLabs macht in seinem jüngsten Monatsrückblick einige interessante Feststellungen. So ist gemäss MessageLabs die Zahl der durch den "Storm"-Wurm verseuchten und für ein Botnetz (Netzwerk mit "versklavten" Computern) missbrauchten PCs massiv zurückgegangen. Noch im März schätzte man die Zahl der mittels des "Storm"-Wurm gekaperten Maschinen auf ungefähr zwei Millionen. Dieses Netzwerk soll für 96 Prozent der per E-Mail versandten Schadsoftware verantwortlich gewesen sein. Nun sind es gemäss MessageLabs nur noch ungefähr 100'000 PCs, die als Spam-Schleudern missbraucht werden.
Dieses "Wunder" zustande gebracht hat Microsoft mit dem kostenlosen "Malicious Software Removal Tool". Dieses wird über die monatlichen Updates durch Microsoft jeweils auf einen neuen Stand gebracht. Der letzte Update enthielt ein automatisiertes Werkzeug, das die durch den "Storm"-Worm eingeschmuggelte Schadsoftware entfernte.
SaaS = "Spam as a Service"?
Während die obige Nachricht zweifellos eine gute ist, hat MessageLabs ansonsten nicht nur schönes zu berichten. So scheint ein anderes Botnetz, MessageLabs nennt es "Srizbi", sich seit dem ersten Auftauchen vor knapp einem Jahr massiv auszubreiten. "Srizbi" arbeitet mit einem Trojaner, der sich mit Techniken eines Rootkits versteckt und Spam verschicken kann. Tückischerweise können Spammer die Dienste von "Srizbi" bei einem Dienst namens "Reactor Mailer" mieten. MessageLabs fürchtet, dass es auch in Zukunft noch Nachrichten zum Thema "Srizbi" geben wird.
Trend hin zu verseuchten und verseuchenden Webseiten
Beunruhigend ist die steigende Zahl der vom E-Mail-Dienstleister (und anderen) entdeckten, verseuchten Webseiten. Es gibt nun regelrechte Werkzeugkästen, mit denen man Webseiten aller Art auf ihre Sicherheit hin abklopfen kann. Unsichere Seiten werden dann über Techniken wie "SQL Injection", bei der der Inhalt einer Internet-Seite über manipulierte Datenbankabfragen verändert wird, gekapert und dazu missbraucht, bösartige Software auf die PCs der Besucher zu schleusen. Gemäss MessageLabs wurden im April durchschnittlich 1'214 Internet-Seiten pro Tag (!) neu gekapert und dazu missbraucht, bösartige Software zu verteilen.
Spammer knacken Yahoos Anti-Spam-Technik
Ebenfalls beunruhigend ist die Nachricht, dass es Spammern offenbar gelungen ist, Yahoos Anti-Spam-Technik zu missbrauchen. Das Internet-Portal signiert Mails seiner BenützerInnen. Offenbar ist es Spammern nun gelungen, den "CAPTCHA"-Mechanismus, bei dem man eine verzerrte Schrift abtippen muss, von Yahoo zu knacken und so von Yahoo als sicher signierte Mails zu versenden zu lassen. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022
image

70% der Schweizer Industriebetriebe Opfer von Cyberattacken

Eine Mitgliederbefragung des Branchenverbands Swissmem zeigt, dass mehr als Zweidrittel der Firmen mindestens einmal attackiert wurden, einzelne sogar mehr als 20-mal.

publiziert am 23.6.2022
image

Cloud-Anbieter wie Mega könnten Daten ihrer Kunden manipulieren

Ein ETH-Kryptografie-Team nahm die Verschlüsselung der Cloud Services des neuseeländischen Anbieters Mega unter die Lupe und fand gravierende Sicherheitslücken. Das dürfte kein Einzelfall sein.

publiziert am 23.6.2022
image

Amazons Alexa soll die Stimmen von Toten imitieren

Alexa wird laut Amazon auch Stimmen von Lebenden imitieren können, illustriert dies aber mit einem eher makabren Beispiel.

publiziert am 23.6.2022