heise online:Mailserver-Höllenritt durch Aktien-Spam
Mailserver-Höllenritt durch Aktien-Spam
Ähnlich wie bereits im Mai[1] führen seit einigen Tagen massive, in
kurzen Abständen von Minuten bis Stunden erfolgende Spam-Angriffe
regelmäßig Mailsysteme an ihre Belastungsgrenzen. Am Dienstag
vergangener Woche begann der Betreiber eines offenbar sehr großen
Botnetzes damit, in riesiger Anzahl PDF-Dateien zu versenden, die für
den Kauf bestimmter Aktien werben.
Seit einigen Tagen haben Mailserver, die die iX-Blacklist abfragen, in
rascher Folge mit Lastspitzen zu kämpfen (Quelle: manitu).
Die Grafik zeigt den zeitlichen Verlauf der DNS-Abfragen an einen der
Blacklist-Server des Projekts NiX Spam[2] über die vergangenen Tage.
Am Morgen des vergangenen Dienstags begannen die Spam-Angriffe
wie Peitschenhiebe. Sie wiederholen sich seitdem mehr oder weniger
heftig in kurzen Abständen, was das Diagramm in Form von
zahlreichen Spitzen darstellt, die den “normalen” Tagesrhythmus
überlagern. Ein einzelner Verursacher kann anscheinend nach Belieben
den gesamten Mail-Verkehr schlagartig dominieren, insbesondere am
Wochenende, wenn der Anteil erwünschter Mails noch geringer ist als
sonst.
Im Laufe des vergangenen Wochenendes sank zwar die Zahl der
verwendeten IP-Adressen deutlich, doch dafür änderte sich die
Verpackung der Inhalte: Zum Teil sind jetzt ZIP-Dateien unterwegs, die
wiederum PDF-Aktien-Spam enthalten, zum Teil kommt der Werbemüll
in Form von Excel-Dateien daher. Der Versender hat am Wochenende
relativ wenige Botnetz-Rechner und damit IP-Adressen zum Versenden
missbraucht, doch ein erneuter Anstieg am heutigen Montag lässt
befürchten, dass es sich dabei lediglich um Testläufe handelte.
(un[3]/iX)
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/93106
Links in diesem Artikel:
[1] http://www.heise.de/newsticker/meldung/90241
[2] http://www.heise.de/ix/nixspam/dnsbl/
[3] mailto:un@ix.heise.de
————————————————————————
Copyright 2007 Heise Zeitschriften Verlag