Necurs-Botnetz hat Sendepause: Weltweiter Spam-Level halbiert sich

Sophos zufolge ist die Menge an weltweit verschicktem Spam in den vergangen Monaten deutlich gesunken – vor allem eine bestimmte Sorte an Nachrichten fiel weg. Der Grund: Das Necurs-Botnetz ist derzeit fast inaktiv. Ob auf Dauer, ist unbekannt.

(Foto: ra2-studio - Fotolia)

Wie Sophos vermeldet, ist das Spam-Niveau im vergangenen Jahr kurz vor Weihnachten um mehr als die Hälfte gesunken und hat sich seitdem auch nicht wieder erhöht. Interessant dabei ist, dass sich an der Menge klassischer Spam-Mails, die für Viagra und andere Produkte werben oder die versuchen, Nutzer auf gefälschte Website zu locken, kaum etwas geändert hat. Es sind vor allem gefälschte Lieferbestätigungen, Rechnungen und Mahnungen sowie vorgebliche Bewerbungen, die Ransomware wie Locky oder Trojaner wie Dridex mitbringen, die weggefallen sind.

Eine richtige Erklärung dafür haben die Sicherheitsexperten nicht. Sophos zufolge gibt es aber Anzeichen, dass das Necurs-Botnetz stillgelegt ist – zumindest teilweise. Zu dem Netzwerk gehören mehr als sechs Millionen infizierte Rechner, mehrheitlich in Indien, die vor allem für den Spam-Versand missbraucht werden. Warum diese plötzlich Sendepause haben, ist ebenso wenig bekannt wie die Dauer der Unterbrechung. Michael Veit von Sophos weist allerdings darauf hin, dass es im vergangenen Juni schon einmal eine Pause gab – weniger als einen Monat später sei Necurs wieder mit voller Schlagkraft zurückgewesen.

Zudem betont der Sicherheitsexperte, dass Locky & Co. nach wie vor über andere Netze verschickt werden. Und Necurs sei nicht komplett abgeschaltet, sondern nur viel ruhiger: »Mit anderen Worten: Wenn Ihr Computer Teil dieses Botnets ist, ist er immer noch infiziert und wartet auf weitere Anweisungen.«