Aktuelles als Feed erhalten

Aktuelles aus dem Labor als RSS 2.0 Feed erhalten Aktuelles aus dem Labor als ATOM 1.0 Feed erhalten
Aktuelles aus dem Labor als RSS 1.0 Feed erhalten Aktuelles aus dem Labor als ATOM 0.3 Feed erhalten

Aktuelle Signaturdatenbank

CeBIT Studio

Testsieger sind nicht unbedingt die besten Produkte. Erfahren Sie mehr  über die wahren Hintergründe von Vergleichstests und wie man deren  Ergebnisse richtig deutet.

Videovortrag auf der CeBIT 2010



Botnet Waledac macht keinen Sommerurlaub


Infizierte Rechner versenden bis zu 150.000 SPAMs täglich

Lange Zeit war es still um den Waledac-Trojaner und das Botnet "Waledac". Seit dem 4. Juli 2009 verzeichnen die ESET Virenlabors jedoch wieder einen enormen Anstieg des Schädlings. Dieser verbreitet sich massenhaft als angebliches YouTube-Video, das ein großes Feuerwerk anlässlich des amerikanischen Unabhängigkeitstags zeigen soll.


Die ESET-Malwareprofis untersuchten genauer, was das Botnet Waledac beabsichtigt. Die Antwort ist einfach: den Massenversand von SPAM. Sofort stellte sich die Frage, wie viel SPAM ein infizierter Rechner pro Tag versendet.

Zu diesem Zweck infizierten die ESET-Experten einen Testrechner mit dem Waledac-Trojaner, der von ESET NOD32 heuristisch erkannt wird. Mit einem speziellen Tool wurde dann der Netzwerkverkehr analysiert und die Anzahl der versendeten Massen-E-Mails gezählt.

Vier Testperioden zu je einer Stunde wurden zu unterschiedlichen Tageszeiten durchgeführt:

  • Periode 1 von 18:00 bis 19:00 Uhr: 6968 E-Mails wurden versendet
  • Periode 2 von 20:30 bis 21:30 Uhr: 7148 E-Mails wurden versendet
  • Periode 3 von 10:00 bis 11:00 Uhr: 5610 E-Mails wurden versendet
  • Periode 4 von 13:00 bis 14:00 Uhr: 6568 E-Mails wurden versendet

Geht man von durchschnittlich 6548 stündlich versendeten E-Mails aus, so kann ein infizierter Rechner über 150.000 SPAMs täglich versenden. Oder anders ausgedrückt: zwei E-Mails pro Sekunde.

Rechnet man diese Zahlen auf das gesamte Botnet mit geschätzten 20.000 verseuchten PCs hoch, dann ergibt sich eine theoretische Summe von 3 Milliarden E-Mails am Tag.

Die tatsächliche Anzahl ist sicherlich geringer, da nicht jeder PC 24 Stunden am Tag online ist. Sie zeigt jedoch genau, wie kraftvoll Botnets im Allgemeinen und Waledac im Speziellen heutzutage agieren können. Zudem wird die hohe Bedeutung eines jeden infizierten PCs unterstrichen: Ohne dessen Rechenleistung, die ungefragt genutzt wird, verliert ein Botnet an Effektivität. Und letztlich erklärt diese Hochrechnung auch die enorme Anzahl unerwünschter Massen-E-Mails, die täglich in Postfächern landen.

< Zurück   Weiter >