Suchen

Vorübergehender Spam-Rückgang Abschaltung von Rogue ISP 3FN.net stört Botnetze und bösartige Websites

| Redakteur: Stephan Augsten

Einige Spam-Versender müssen sich nach einem neuen Internetdienstanbieter umsehen, der ihre Command-and-Control-Server hosted. Infolge der Abschaltung von 3FN.net durch die Federal Trade Commission leiden bereits jetzt einige Spam-Kampagnen darunter, dass die unterstützenden Botnetze gestört sind.

Firmen zum Thema

Wegen der Abschaltung von 3FN.net müssen sich einige Botnetz-Betreiber nach anderen Webhosting-Anbietern umsehen.
Wegen der Abschaltung von 3FN.net müssen sich einige Botnetz-Betreiber nach anderen Webhosting-Anbietern umsehen.
( Archiv: Vogel Business Media )

Das globale Spam-Aufkommen verzeichnet einen leichten Einbruch, nachdem die amerikanische Federal Trade Commission (FTC) am vergangenen Donnerstag das Triple Fiber Network (3FN.net) vom Netz genommen hat. Dem Internet Service Provider (ISP) wird zur Last gelegt, wissentlich Command-and-Control-Server für Botnetz-Aktivitäten wie Spam-Kampagnen und Denial-of-Service-Angriffe beherbergt zu haben.

Nicht nur deshalb sah sich ein US-amerikanischer Bezirksrichter gezwungen, der FTC-Forderung nach einer Abschaltung von 3FN.net stattzugeben. Darüber hinaus habe der von Pricewert betriebene ISP einschlägige Webseiten gehosted, auf denen Malware und andere bedenkliche Inhalte gefunden wurden. Über 40 dieser Websites stehen im Verdacht der Verbreitung von Kinderpornographie.

FTC prangert 3FN.net darüber hinaus für das Hosting von Webseiten an, die augenscheinlich in Browser-Hijacking-Attacken und insgesamt 22 Angriffe auf NASA-Rechner verwickelt waren. Der US-amerikanischen Raumfahrtbehörde sei dabei ein Schaden von 14.000 US-Dollar entstanden.

Spam-Rückgang nur von kurzer Dauer

Sicherheitsexperten machen sich allerdings nicht allzu große Hoffnungen, dass die Abschaltung des vermeintlichen „Rogue ISP“ 3FN.net einen nachhaltigen Effekt hat. Denn in der Regel dauert es nicht lange, bis die Betreiber von Botnetzen und bösartigen Websites einen neuen Hosting-Anbieter gefunden haben. Und sollten doch eimal alle Stricke reißen, suchen sich die Botnetz-Kunden kurzerhand einen neuen „Dienstleister“.

Bestes Beispiel dafür ist das so genannte Cutwail-Botnetz, das zunächst von der Abschaltung des Web-Hosters McColo im vergangenen Jahr profitieren konnte: Das dadurch gestörte Szribi-Botnetz verlor etliche seiner Kunden an Cutwail. Auf seinem Höhepunkt im Mai 2009 war Cutwail für 35 Prozent des globalen Spam-Aufkommens verantwortlich.

Ermittlungen ergaben, dass mindestens einer der 17 von 3FN.net gehosteten Command-and-Control-Server mit dem Cutwail-Botnetz in Verbindung stand. Aufgrund der Abschaltung des ISP stellte Cutwail seine Aktivitäten zumindest vorübergehend ein und war zwischenzeitlich nur noch für acht Prozent des weltweiten Spam-Versands verantwortlich.

Mittlerweile hat das Botnetz laut Matt Sergeant, Senior Antispam Technologist bei Messagelabs, aber wieder 50 Prozent seiner Arbeit aufgenommen: „Die Botnetz-Betreiber müssen zwar noch einige Probleme bewältigen, aber Cutwail ist mit Sicherheit noch lange nicht tot.“

(ID:2022338)