Anstieg um 22 Prozent – 129 Prozent mehr Virenausbrüche – Massive Trojaner-Wellen sollen nach Abschaltung des Rustock-Botnets verlorene Kapazitäten ersetzen.
Das Aufkommen an per E-Mail verbreiteter Malware hat im April 2011 deutlich zugenommen. Dies hat das eleven Research-Team ermittelt. Die Anzahl der E-Mails mit bekannter Malware nahm gegenüber März 2011 um 22 Prozent zu. Neue Virenausbrüche wurden sogar mehr als doppelt so oft beobachtet: Es wurde ein Anstieg um 129 Prozent verzeichnet. Dagegen sank das Spam-Aufkommen im April um 51 Prozent im Vergleich zum März. Hauptursache für diesen Rückgang war die Abschaltung des weltgrößten Botnets Rustock am 16. März 2011. Dadurch lag der Anteil von Pharma-Spam, für den Rustock im Wesentlichen verantwortlich war, im April nur noch bei 28,3 Prozent aller Spam-E-Mails. Gleichzeitig fielen die USA in der Liste der größten Spam-Versender auf Platz 10. Neuer Spitzenreiter ist Brasilien mit einem Anteil von 9,6 Prozent.
Der rasante Anstieg Malware-verseuchter E-Mails ist Analysen des eleven Research-Teams zufolge eine direkte Folge der Abschaltung des Rustock-Botnets. Mit Hilfe großer Trojaner-Wellen sollen möglichst viele Rechner* infiziert werden. Dadurch sollen in diesen Rechnern existierende Botnets hinzugefügt oder neue Netzwerke aufgebaut werden. Ziel dieser Maßnahmen ist es, die durch die Botnet-Abschaltung verloren gegangenen Kapazitäten zu ersetzen. Derartige Malware-Kampagnen sind eine typische Reaktion, wenn Botnets vom Netz genommen werden. Dabei verwenden die Spammer oft neuartige Viren, die erst nach einiger Zeit von herkömmlichen Virenscannern erkannt werden. Diese zeitliche Lücke nutzen die Malware-Autoren gezielt aus. Die Virenfrüherkennung eXpurgate Virus*-Outbreak-Detection von eleven erkennt Virenausbrüche bereits unmittelbar nach ihrem ersten Auftreten.
(via eleven)