THEMEN

Hunderttausende Computer sind noch immer mit Rustock infiziert
Veröffentlicht am Donnerstag, 07.Juli 2011 von Redaktion


Nachdem Ende März 2011 das Botnetz Rustock von den US-Sicherheitsbehörden abgeschaltet werden konnte, wurde ein rapider Rückgang des globalen Spam-Aufkommens registriert. Nun wurde bekannt, dass aktuell immer noch etwa 50 Prozent der ehemals zu dem Spam-Netzwerk gehörenden Computer nach wie vor mit der Schadsoftware infiziert sind.



Der US-Softwarekonzern Microsoft konnte in Zusammenarbeit mit US-Sicherheitsbehörden Ende März 2011 erreichen, dass das Botnetz Rustock vom Netz genommen wurde. Das Spam-Netzwerk, welches aus 1,6 Millionen infizierten PCs bestanden haben soll, wurde für den Versand von Milliarden Spam-e-Mails pro Tag eingesetzt.

Rustock galt als einer der weltweit größten Spamversender. Nach den Beobachtungen von Microsoft sollen nach wie vor noch etwa 50 Prozent der ehemals zu dem Spam-Netzwerk gehörenden Computer mit der Schadsoftware infiziert sein. Auch wenn von Rustock momentan keine Gefahr mehr ausgeht, so können die derzeit noch immer infizierten Rechner jederzeit wieder für den Versand von Spam-e-Mails missbraucht werden.

Gelingt es einem Bot-Herder eine entsprechende C&C-Infrastruktur aufzuziehen, so kann dieser auf die aktuell immer noch infizierten Computer zugreifen. Gegenwärtig verhindern Internetprovider, dass die Bots neue Befehle entgegen nehmen und erfasste Daten abliefern, indem der Informationsaustausch der Bots von den Providern auf Sinkhole-Domains umgeleitet wird. In Deutschland sollen auch 3 Monate nach dem Abschalten von Rustock immer noch 25.000 Computer mit der Schadsoftware des einstmals größten Spam-Netzwerks infiziert sein.

Auch wenn in Indien die Infektionsrate um satte 70 Prozent zurückgegangen ist, so sind hier immer noch etwa 100.000 Rechner mit der Schadsoftware infiziert. Anhand dieser Zahlen ist zu erahnen, wie schwer es für viele User ist seinen verseuchten Computer wieder clean zu bekommen. In fast allen Ländern ist eine Desinfektion aus der Ferne aus rechtlichen Gründen nicht möglich. Die jeweiligen Provider können zwar die betroffenen User informieren, müssen dann jedoch auf die Mithilfe der informierten Internet-Anwender hoffen.

Microsoft hat bereits ein Tool zum entfernen der Schadsoftware entwickelt. Das Aufräumwerkzeug Malicious Software Removal Tool / MSRT des Redmond er Softwarehersteller erkennt die Rustock-Dateien und entfernt diese auch. Offensichtlich ist es aber für viele User ein Problem das Tool zu aktivieren.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Sophos Anti Virus
Symantec Norton Anti Virus