Nachrichten Details

Managed Security ServiceSecure HostingSecure Consultingcover

Positives Jahresende: Wenig Spam/Zombies

Das Jahr 2011 ging positiv zu Ende: Es gab ganz wenig Postfachspam und die Hälfte der Spam-Zombies wurde abgeschaltet, außerdem gelang ein großer Schlag gegen Cyberkriminelle

Auch zum Ende des Jahres 2011 lag der von Pallas gemessene Postfachspam auf weiterhin sehr niedrigem Niveau. Im zweiten Halbjahr 2011 wurde im Mittel nur noch 10 % des Spam aus 2010 ins Postfach eingeliefert. Natürlich wird der dort vom Pallas Spam-Filter sofort erkannt. Bereits zuvor wird Spam, der gar nicht an ein existentes Postfach gerichtet ist, ausgefiltert. Auch dieser Teil des Spam ist im gleichen Zeitraum deutlich gesunken (auf 40 %), jedoch nicht so dramatisch wie der Postfachspam. Weil der Nicht-Postfachspam eben nicht ins Postfach eingeliefert werden kann, stört er nur die Provider, der User merkt davon nichts.

Abbildung 1: Postfachspam nach Messungen der Pallas GmbH

Nachdem die Spam-Zombies zur Jahresmitte 2011 weltweit noch deutlich zugenommen hatten, gingensie nach Messungen von Commtouch in Q4 2011 gegenüber dem Vorquartal um mehr als die Hälfte zurück. Auslöser für diesen Rückgang dürfte die Abschaltung des Esthost-Botnetzes am 08.11.2011 durch das FBI und die Polizei von Estland unterstützt durch Trend Micro und andere Industriepartner sein.

 

 Abbildung 2: Entwicklung der Spam-Zombies in den letzten 6 Quartalen nach Messungen von Commtouch (Deutschland/Italien/Welt, Welt-Stand auf Deutschland in Q3 2010 herunterskaliert)

Esthost war seit mehreren Jahren aktiv und stellte am Ende mit 4 Millionen Zombies und einer weltweit konzertierten Abschalt- und Festnahme-Aktion den bisher größten Schlag gegen Cyberkriminelle ("Biggest Cybercriminal Takedown in History" nach Trend Micro) dar. Zwar hat dieses Botnetz für seine Betrügereien hauptsächlich DNS-Changer-Trojaner eingesetzt, mit denen Suchergebnisse oder Werbeeinblendungen umgelenkt werden, was in der Masse zu betrügerischen Jahreseinnahmen in Millionenhöhe geführt hat. Eine deutliche Spam-Abnahme wurde nach Beobachtungen von Commtouch aber zur gleichen Zeit gemessen, so dass man auch den Rückgang der Spam-Zombies auf die Esthost-Abschaltung zurückführen kann.


Weitere Informationen:

Pallas GmbH
Stephan Sachweh
Hermülheimer Str. 8a
50321 Brühl
Tel.: 02232-1896-0
Fax: 02232-1896-29
Email: information@pallas.com
Impressum

zurück