Drittgrößtes Spam-Botnetz "Grum" abgeschaltet

18 Milliarden Spam-Mails sind angesichts dessen, wie viele E-Mails der Otto-Normalverbraucher pro Tag bekommt eine riesige Menge. Das nun abgeschaltete Botnetz "Grum" soll täglich eine solche Anzahl an Mails mittels mehr als 100.000 infizierten Rechnern versendet haben, berichtet unter anderem das ITespresso. Es war das drittgrößte, aktive Botnetz. Die Kommandoserver sollen sich in vier Ländern befunden haben - in der Ukraine, Panama, Russland sowie den Niederlanden. Das Netz war für 18 Prozent des weltweiten Spam-Aufkommens verantwortlich.

Kommandoserver ausfindig gemacht

Um das Botnetz erfolgreich lahmzulegen, arbeiteten mehrere Unternehmen zusammen. Alles begann mit dem ausfindig machen der Kommandoserver durch die FireEye-Sicherheitsforscher. Daraufhin wurden die jeweiligen Provider aufgefordert, die Server vom Netz zu nehmen. Um eine schnellere Wirkung erzielen zu können, wurde Spamhaus sowie CERT-GIB aus Russland hinzugezogen.

Botnetz für tot erklärt

Der Forscher Atif Mushtaq von FireEye vermutet, dass das Netz oder die Server nicht von einem anderen Ort aktiviert werden könnten. "Es ist nicht damit getan, einen neuen Server einzurichten”, erklärte der Fachmann gegenüber der New York Times. "Sie müssten eine ganz neue Kampagne beginnen und Hunderttausende neuer Maschinen infizieren, um wieder so etwas wie Grum zu schaffen. Sie müssten alles von Grund auf neu aufbauen. So wie die Malware für Grum geschrieben wurde, können die infizierten Rechner keinen Spam mehr versenden oder mit einem neuen Server kommunizieren, wenn der Hauptserver ausgefallen ist."

Nach FireEye könnten die Spam-Versender auch in dafür einschlägig bekannten Ländern nicht mehr arbeiten, ohne mit der Abschaltung ihres Botnetzes konfrontiert zu werden.