Den 16. marts lykkes det at få slukket for command-and-control serverne til det måske største botnet, Rustock. En ny rapport fra MessageLabs Intelligence viser at det havde en dramatisk effekt. Efter lukningen faldt mængden af spam med hele 33,6 procent på verdensplan. I dagene efter afviklingen af Rustock beløb spammængden sig til ca. 33 milliarder e-mails om dagen, sammenlignet med et gennemsnit på 52 milliarder om dagen i den foregående uge.
Sidste år var Rustock ansvarlig for 47,5 pct. af al spam – og udsendte i gennemsnit 44,1 milliarder e-mails dagligt.
Normalt plejer andre botnet hurtigt at tage over når et spamnetværk som Rustock bliver lukket ned. Det kommer sandsynligvis også til at ske i dette tilfælde. Siden afviklingen af Rustock har andre botnet optrappet deres aktiviteter for at drage fordel af åbningen i markedet. Hacker-netværket Bagle er nu det mest aktive spam-botnet med omkring 8,31 milliarder udsendte spam-mails dagligt. De fleste af dem er relateret til medicinalprodukter.
“Det vil vise sig, om de kriminelle bag Rustock kommer over denne koordinerede indsats mod det botnet, som har udviklet sig til et af de mest teknisk sofistikerede botnet i de senere år. Rustock har været en væsentlig del af botnet- og malware-landskabet siden januar 2006, meget længere end dets ligesindede,” lyder kommentaren fra Paul Wood, der er chefanalytiker hos MessageLabs Intelligence.
I marts blev 83,1 pct. af den globale spam sendt fra botnet, en stigning på 6,1 procent sammenlignet med de 77 pct. i slutningen af 2010. I hele 2010 sendte botnet et gennemsnit på 88,2 pct. af global spam.
“Botnet har været og er fortsat en destruktiv ressource for cyberkriminelle og har gennem årene udviklet sig til at været spammeres livgivende kilde, som de ville have meget vanskeligt ved at operere uden,” siger Paul Wood.
Rapporten fortæller også at spam udgjorde 78,9 pct. af alle e-mails i Danmark i marts måned. Dermed ligger Danmark en lille smule under det globale gennemsnit på 79,3 pct. Der er fundet virus i en ud af 916 e-mails i Danmark, og dermed klarer vi os meget bedre end resten af verden, hvor gennemsnit er virus i en ud af 208 mails.
MessageLabs Intelligence fortæller også, at Oman var det land som blev ramt af mest spam i marts med en spam-rate på 87,9 pct.
Luxembourg blev genstand for mest e-mail-båret malware med en ud af 26,2 e-mails blokeret som ondsindet i marts. Den kraftige stigning var et resultat af et stort antal varianter af Bredolab-, Zeus- og SpyEye-malware, som blev observeret i flere lande.
Bilbranchen er den mest spamramte industrisektor. Den offentlige sektor er meget udsat for malware – her blev der fundet ondsindet kode i en ud af 27 e-mails.
Den mest fremtrædende malware i den seneste måned var Sality.AE-virussen. Sality.AE spredes ved at inficere eksekverbare filer og forsøger at downloade potentielt ondsindede filer fra internettet.
