Rustock mailt in Rätseln: MessageLabs Intelligence registriert mehr verschlüsselten Spam

DruckversionAls E-Mail versendenZum Magazin-Forum

Die Experten von MessageLabs Intelligence haben kürzlich einen Anstieg verschlüsselter Spam-Nachrichten registriert. Die Mails nutzen die Transport Layer Security (TLS) Technologie, bei der die Nachrichten durch einen verschlüsselten Kanal laufen. Seit vergangener Woche stieg der Anteil der TLS-verschlüsselten Mails im weltweiten Spam-Aufkommen um 15 Prozent auf mittlerweile rund 35 Prozent. In der Folge wuchs auch der von den angeschriebenen Rechnern ausgehende Datenverkehr deutlich: TLS setzt nämlich voraus, dass die beteiligten Rechner miteinander kommunizieren. Das dabei entstehende Datenaufkommen übersteigt häufig die Größe der eigentlichen Spam-Mail.

Laut MessageLabs Intelligence Senior Analyst Paul Wood nimmt TLS einen beträchtlichen Anteil der Server-Ressourcen in Beschlag und ist dabei deutlich langsamer als E-Mail in einfachem Textformat. Die nötige Kommunikation zwischen Sender und Empfänger bei TLS wird für die Spam-Opfer spätestens dann zum Problem, wenn der ausgehende Datenstrom den eingehenden übersteigt - und beispielsweise Firmenserver lahmlegt.

Besonders stark setzt derzeit das Botnet Rustock auf TLS: Ganze 70 Prozent der Mails aus dem Netzwerk sind auf diese Weise verschlüsselt. Dabei hängt es nur von den einzelnen Bots ab, welche Nachrichten codiert werden: Manche der Zombie-Rechner sind TLS-fähig, andere nicht.

"Sollte die Menge an TLS-Spam aus Botnetzen über die nächsten Wochen und Monate weiter wachsen, dann müssen sich Unternehmen Gedanken über geeignete Maßnahmen machen", so Paul Wood. "Wenn der Druck durch die anfallenden TLS-Verbindungen auf die Firmenserver steigt, sind letztlich viele Jäger des Hasen Tod. Der Aufwand, der durch eine einzelne TLS-Mail entsteht, erscheint zunächst gering. Aber in großen Mengen haben sie gravierende Auswirkungen."

Weitere Informationen zu den TLS-codierten Spam-Mails aus dem Botnetz Rustock unter: https://www-secure.symantec.com/connect/blogs/death-thousand-cuts-rustock-botnet-sending-more-encrypted-spam

12.03.2010, LEWIS Communications GmbH




Kommentare zu dieser News


Schreiben Sie einen Kommentar zu dieser Meldung

Newsletter abonnieren

Verpassen Sie nichts und bleiben Sie informiert mit unserem Newsletter.
Ihre E-Mail Adresse:  
RSS-Feed: Alle News aktuellUnsere News auf Ihrer Website

Weitere aktuelle Meldungen

Kostenlos zum Download: Schutz vor Windows ".LNK" Zero-Day-Lücke von Sophos
Neue Schadsoftware spioniert Kreditkarten- und Online-Banking-Daten aus
Security Essen 2010: IT-On.NET präsentiert sicherheitsrelevante und hochverfügbare IT-Lösungen
Blue Coat DLP-Appliances schützen Unternehmensnetzwerke vor Datenverlust
G Data macht der aktuellen Windows-Schwachstelle den Garaus

Meldungen aus anderen Themenbereichen

REALTECH ermöglicht End-to-End Monitoring auf Knopfdruck
Microsoft Zertifizierung für Sycor.Rental
Ranke-Heinemann.tv - Trafo2 realisiert Videoportal zum Studium "Down Under"
Ramco verbindet Banking Analytics-Lösung mit HP Neoview Datawarehouse
cobra - Software für CRM und Kontaktmanagement

High Heels & Nylons
© 1999-2010 FEiG & PARTNER | Nutzungsbedingungen
Das Content Management PortalDas Dokumenten Management PortalDas IT-Security PortalDas Customer Relationship Management PortalDas E-Commerce PortalDas Enterprise Resource Planning PortalPortal für VoIP und mobile KommunikationDas Magazin für IT im KrankenhausDas Verzeichnis für IT-Profis
homeimpressumerklärung zum datenschutz - privacy policykontaktwerbung

know how
virus, malware & spamschutz
themen & trends
projekte
sicherheitskultur
roundtables
it-recht
compliance & governance
studien & markt
datenschutz
sicherheitstechnik
mobile sicherheit
sichere automation
risikomanagment
biometrie
messen & veranstaltungen
firewall & vpn
content & web security
archiv
suche

news
news aktuell
news archiv
suche
news für ihre website

veranstaltungen
übersicht

sicherheitswarnungen
sicherheitswarnungen
viren atlas
virusquartett

Schnellsuche




Securitymanager.de weiterempfehlen


Gefällt Ihnen unsere Website? Dann senden Sie doch Freunden und Bekannten einen Hinweis auf Securitymanager.de!



Aktuelle Umfrage


Gibt es in Ihrem Unternehmen "Social Media Richtlinien" die den Umgang mit sozialen Netzwerken wie Xing, Facebook, meinVZ, Twitter & Co. erklären (bzw. bestimmen)?



Unser Partner


Beiträge von <kes> - Die Zeitschrift für Informations-Sicherheit in unserem Magazin:
<kes>: Hochdruckeinfluss - Die Folgen der Compliance-Debatte
<kes>: Marktübersicht IDS/IPS
kes: 10. Dt. IT-Sicherheitskongress - Innovationsmotor IT-Sicherheit