Rustock galt als einer der weltweit größten Spamversender. Nach den Beobachtungen von Microsoft sollen nach wie vor noch etwa 50 Prozent der ehemals zu dem Spam-Netzwerk gehörenden Computer mit der Schadsoftware infiziert sein. Auch wenn von Rustock momentan keine Gefahr mehr ausgeht, so können die derzeit noch immer infizierten Rechner jederzeit wieder für den Versand von Spam-e-Mails missbraucht werden.

Gelingt es einem Bot-Herder eine entsprechende C&C-Infrastruktur aufzuziehen, so kann dieser auf die aktuell immer noch infizierten Computer zugreifen. Gegenwärtig verhindern Internetprovider, dass die Bots neue Befehle entgegen nehmen und erfasste Daten abliefern, indem der Informationsaustausch der Bots von den Providern auf Sinkhole-Domains umgeleitet wird. In Deutschland sollen auch 3 Monate nach dem Abschalten von Rustock immer noch 25.000 Computer mit der Schadsoftware des einstmals größten Spam-Netzwerks infiziert sein.

Auch wenn in Indien die Infektionsrate um satte 70 Prozent zurückgegangen ist, so sind hier immer noch etwa 100.000 Rechner mit der Schadsoftware infiziert. Anhand dieser Zahlen ist zu erahnen, wie schwer es für viele User ist seinen verseuchten Computer wieder clean zu bekommen. In fast allen Ländern ist eine Desinfektion aus der Ferne aus rechtlichen Gründen nicht möglich. Die jeweiligen Provider können zwar die betroffenen User informieren, müssen dann jedoch auf die Mithilfe der informierten Internet-Anwender hoffen.

Microsoft hat bereits ein Tool zum entfernen der Schadsoftware entwickelt. Das Aufräumwerkzeug Malicious Software Removal Tool / MSRT des Redmond er Softwarehersteller erkennt die Rustock-Dateien und entfernt diese auch. Offensichtlich ist es aber für viele User ein Problem das Tool zu aktivieren.

• Heise.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code