WCM Forum - "Grum": Drittgrößtes Spam-Botnet ausgeschaltet

WCM Forum (http://www.wcm.at/forum/index.php)

- Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)

- - "Grum": Drittgrößtes Spam-Botnet ausgeschaltet (http://www.wcm.at/forum/showthread.php?t=244774)

"Grum": Drittgrößtes Spam-Botnet ausgeschaltet

Zitat:

Das Botnet war für mehr als 18 Prozent des weltweiten Spam-Aufkommens verantwortlich. In nur drei Tagen wurde das komplette Netzwerk vom Netz genommen. Die Betreiber leisteten jedoch eifrig Gegenwehr.

Das Grum-Botnet, das laut Experten für knapp 18 Prozent des weltweiten E-Mail-Spam verantwortlich ist, wurde von mehreren Sicherheitsfirmen vom Netz genommen. Das Sicherheitsunternehmen FireEye sowie das auf Spam-Tracking spezialisierte Unternehmen SpamHaus haben dazu mit mehreren Internetanbietern in Panama, Russland sowie der Ukraine kooperiert. All das geschah in nur knapp drei Tagen. Atif Mushtaq, ein Mitarbeiter von FireEye, schrieb dazu unter anderem in einem Blogeintrag: "Diese Zusammenarbeit ist ein starkes Zeichen für alle Spammer: Hört damit auf, uns Spam-Nachrichten zu schicken. Wir brauchen kein billiges Viagra oder gefälschte Rolex-Uhren."

Immer noch 20.000 Rechner aktiv
Bereits am Montag wurden erste Server in den Niederlanden abgeschaltet, allerdings reagierten die Betreiber des Botnetzes recht rasch auf diese Maßnahmen und verlagerten ihre Server in die Ukraine. Doch auch diese wurden mit etwas Hilfe nun vom Netz genommen, sodass das bislang drittgrößte Botnetz nun ohne jeglichen Nutzen ist. "Wenn die richtigen Kanäle verwendet werden, kann selbst auf russische und ukrainische ISPs ausreichend Druck ausgeübt werden. Es gibt keine sicheren Häfen mehr.", meint Mushtaq. Derzeit senden noch knapp 21.000 der mehr als 120.000 betroffenen Rechner Spam-Mails, doch auch diese Mailflut dürfte sich laut Mushtaq im Laufe der nächsten Wochen einstellen. "Der Traum von einem Spam-freien Posteingang lebt."

Quelle: http://futurezone.at/netzpolitik/101...geschaltet.php

Bei mir sind die, nicht allzu vielen, Rolex- und Viagra-Spams schon fast weg. :-)

Zitat:

Grum-Abschaltung brachte keine Spam-Pause
Jahreshoch bei unerwünschten E-Mails zu Viagra-Pillen

Berlin (pte001/28.07.2012/06:00) - Die Abschaltung des Botnets Grum in der Vorwoche (pressetext berichtete: http://bit.ly/OqdTQM ) hatte kaum Auswirkungen auf das internationale Spamaufkommen. Zu diesem Schluss kommt eleven http://www.eleven.de , deutscher Anbieter für E-Mail-Sicherheit, in einer Untersuchung. "Es überraschte uns, dass andere Anbieter behaupteten, das Spamaufkommen habe sich halbiert. Wir können das nicht bestätigen", sagt eleven-Sprecher Sascha Krieger gegenüber pressetext.

Anstieg statt Erleicherung

Das seit 2008 existierende Botnet Grum soll für 17 bis 18 Prozent des weltweit verschickten Spam verantwortlich sein. Zwei seiner Kontrollserver standen in den Niederlanden, einer in Russland, einer in Panama. Nun ist alle vier abgeschaltet. Das Volumen an unerwünschter digitaler Post hat allerdings dadurch nicht abgenommen.

Das eleven Research-Team hat das Spam-Aufkommen seit der Botnet-Abschaltung analysiert. Anstelle des vom US-Anbieter FireEye http://fireeye.com behaupteten Rückgangs beobachtete eleven sogar einen teilweisen Anstieg. Das Spam-Volumen der gesamten Woche sei auf gleichbleibendem Niveau geblieben. "Am Wochenende ist es sogar deutlich angestiegen, was sehr ungewöhnlich ist", sagt Krieger.

Viagra-Welle im Hoch

Für die aktuelle Kalenderwoche 30 steuert das Spam-Aufkommen einen neuen Jahreshöchststand an. "Klassisch sind das Pharma-Viagra-Wellen, zu der schon in der Vorwoche einzelne Spitzen von Spams beobachtet wurden", weiß Krieger. Seit dieser Woche wird jedoch ausdauernder auf hohem Niveau gespammt. Da Grum sich vor allem auf Pharma-Spam "spezialisiert" hatte, war erwartet worden, dass der Anteil von Viagra und Co. zurückgehen würde. Auch hier ist das Gegenteil der Fall.

Quelle: http://www.pressetext.com/at#news/20120728001

Es wäre zu schön gewesen. :look:

Statt 5 Spammails habe ich auf meinem einen Account (der extra nur für sowas eingerichtet ist) bekomme ich momentan nur noch 4.
Auf dem Arbeitsaccount wurde ich Gott sei Dank bisher komplett verschont, mal schauen wie lange das noch anhält. Aber ich glaube eigentlich auch nicht, dass dadurch viel weniger rumgespammt wird. Die schießen doch wie Pilze aus dem Boden, diese komischen Firmen.

Heute sind eine Menge Spammails mit dem Betreff wie, "Karte gesperrt", etc. gekommen, "Absender" wie UPS und Kartenfirmen, die neue MAsche.