Skip to main content

Rustock Botnet: tot oder nur benommen?

Das Rustock-Botnet - eine der produktivsten Spam-Quellen - ist diese Woche verstummt. Microsoft arbeitete mit Sicherheitsanbietern und dem Zivilgerichtssystem zusammen, um Rustock den Stecker zu ziehen. Einige Sicherheitsexperten bezweifeln jedoch, ob die Abwesenheit von Rustock einen signifikanten Einfluss auf das Spam-Volumen haben wird oder ob wir den letzten von Rustock wirklich gehört haben oder ob er für eine Weile ruht.

Rustock ist das gleiche Botnet das ist kürzlich verstummt - anscheinend eine Pause für die Ferienzeit 2011. In einem Beitrag im Microsoft-Blog "Probleme" wird beschrieben, wie Microsoft im vergangenen Jahr die Lehren aus der Verdrängung des Waledac-Botnets gezogen hat, um eine Kombination aus rechtlichen und technischen Methoden zum Abbau des umfangreicheren und komplexeren Rustock-Botnets anzuwenden.

Der Microsoft-Beitrag erklärt "Die Infrastruktur von Rustock war viel komplizierter als die von Waledac, da sie sich auf fest codierte Internet Protocol-Adressen anstelle von Domänennamen und Peer-to-Peer-Command-and-Control-Servern zur Steuerung des Botnets verließ Wir suchten und erhielten eine gerichtliche Verfügung, die es uns ermöglicht, mit dem US Marshals Service zusammenzuarbeiten, um Beweise vor Ort zu erfassen und in einigen Fällen die betroffenen Server von den Hosting-Providern zur Analyse zu nehmen. "

[Weitere Informationen: Entfernen Malware von Ihrem Windows-PC]

Die beschlagnahmten Server halfen Microsoft und seinen Partnern, Rustock offline zu schalten, und liefern auch wertvolle forensische Beweise für Sicherheit e xperts zu analysieren, um mehr über das komplizierte Innere der Botnet-Infrastruktur zu erfahren.

Symantec bestätigt, dass der Verkehr vom Rustock-Botnet am Mittwoch, 16. März, um 11:30 Uhr Eastern-Zeit eingestellt wurde. Symantec ist jedoch nicht davon überzeugt Das Fehlen von Rustock wird sich erheblich auf das Spam-Aufkommen auswirken.

Ein Sprecher von Symantec erklärte, dass Rustock zwar eine dominante Quelle für Spam war, aber 2010 fast die Hälfte des gesamten Spam-Aufkommens ausmachte früh zu sagen, ob Rustock töten viel Wirkung hat. "In den letzten Monaten haben andere Botnets ihre Leistung erhöht, um die von Rustock zu erreichen - oder sogar zu übertreffen. Als Folge hat die Deaktivierung dieses großen Botnets keinen merklichen Einfluss auf die Gesamtmenge an Spam und Spam gehabt E-Mail-Traffic-Muster erscheinen normal.

AppRivers Troy Gill ist sich nicht sicher, ob Rustock das letzte Mal gehört hat. Gill merkt an, dass AppRiver den Spam-Level gesenkt hat, als die Rustock-Kommando- und Kontrollserver gestört wurden. Wir haben gesehen, dass die allgemeinen Spam-Werte in den letzten Stunden auf das vorherige Niveau zurückgegangen sind. Obwohl es noch zu früh ist, um dies sicher zu sagen, scheint diese Störung nur vorübergehend zu sein, ähnlich wie die 10-tägige Störung von Rustock im November 2010. "

Ob es dauerhaft ist oder Rustock die Widerstandsfähigkeit hat, zurück zu springen, Microsofts fortwährende Bemühungen, dieses Botnetz und andere zu bekämpfen - mit einem Team von juristischen und technischen Partnern zusammenzuarbeiten - ist willkommen, und es sollte beglückwünscht werden.