MessageLabs, weltweit führender Managed Service Provider für Sicherheitsdienstleistungen im E-Mail-Bereich, beobachtet die schrittweise Verschmelzung der Problembereiche Viren und Spam. Den eindrucksvollen Beweis für diesen alarmierenden Trend trat kürzlich die Sobig.F-Epidemie an. Ziel dieses Schädlings war das Installieren einer Backdoor-Komponente, die Zugriff auf Proxy-Server ermöglicht. Über dieses so genannte Open Proxy können dann schließlich ungehindert Spam-Mails unter gekidnappter Identität versendet werden. Damit folgte Sobig.F einem mittlerweile weit verbreiteten Muster: Etwa 70 Prozent aller Spam Mails werden über Open Proxies verschickt, wovon schätzungsweise drei Viertel auf derartiges Computer Kidnapping zurückzuführen sind.
Das Profil des typischen Virenschreibers hat sich gewandelt. Heute sind nicht mehr Computer-Freaks am Werk, die anhand von immer trickreicheren Schädlingen ihre Programmierkünste unter Beweis stellen wollen. Ziel ist nun vielmehr die profitorientierte Nutzung der infizierten Maschinen. So lässt sich auch die zunehmende Verschmelzung von Spam und Viren erklären: Virenschreiber nutzen eigentlich Spam-typische Software, so genannte Ratware, zur effizienten Verbreitung erster Exemplare eines neues Virus. Spammer wiederum versehen ihre Müll-Mails mit Trojanern oder Links zu teuren Porno-Seiten, die sich automatisch öffnen.
Mission Sobig: Rechner zur Spam-Fabrik machen
Sobig.F war dazu auserkoren, ein weltumspannendes Netz aus Spam Proxies zu knüpfen, um das Internet von den mit Backdoor-Komponenten infizierten Rechnern aus mit Müll-Mails zu fluten. Der Schädling verbreitete sich rasend schnell: Bereits in den ersten 24 Stunden konnte MessageLabs über eine Million Sobig.F-Mails erkennen und abfangen. Auf dem Zenit der Sobig.F-Epidemie gingen den Sicherheitsexperten pro Sekunde zwölf mit dem Virus infizierte Mails ins Netz. Ironischerweise führte der effiziente Verbreitungsmechanismus von Sobig.F schließlich auch zu seinem Scheitern: Der Erfolg von Trojanern steht und fällt mit der Tatsache, dass das Kuckucksei unentdeckt bleibt.
Durch seine seuchenartige Verbreitung hat Sobig.F innerhalb kürzester Zeit nicht nur die Aufmerksamkeit der Medien auf sich gelenkt, sondern auch ungeahnte Solidarität unter Virenexperten hervorgerufen. Mit vereinten Kräften wurden die Websites, die als Steuerzentrale für die Verbreitung von Sobig.F dienten, aufgespürt und unschädlich gemacht, bevor die zweite Download-Phase des Virus abgeschlossen war. Da die Sobig-Familie bisher ihre Durchschlagskraft mit jeder Variante steigern konnte, gehen die Experten von MessageLabs davon aus, dass bei Sobig.G diese Schwachstelle ausgemerzt und die 5-tägige Zeitspanne zwischen Verbreitung und zweitem Download erheblich verkürzt sein wird.
Über MessageLabs:
MessageLabs (www.messagelabs.com) ist weltweit führender Anbieter von Managed E-Mail Security Services im B2B-Bereich. Mit seiner proaktiven Technologie Skeptic, integriert in eine globale Infrastruktur, agiert MessageLabs als erste Sicherheitsbarriere außerhalb des Unternehmens: Durch minutiöses Scannen des gesamten E-Mail-Verkehrs werden Gefahren wie Viren, Spam und Nachrichten mit pornographischen oder anderen unerwünschten Inhalten erkannt und eliminiert, noch bevor sie den Kunden erreichen. Dabei entstehen keinerlei zusätzliche Kosten für Hard- oder Software.
Ein weltweites Netzwerk von so genannten Control Towers scannt mehr als 18 Millionen E-Mails pro Tag, ohne merkbare Verzögerungen im Ablauf zu verursachen. Ein zentrales Global Operations Centre wacht dabei über die Control Tower, die sich mittlerweile über Deutschland, Großbritannien, die Niederlande, die USA und Hong Kong erstrecken.
MessageLabs verfügt derzeit über eine Kundenbasis von mehr als 6.300 Geschäftskunden weltweit. Neben internationalen Kunden wie der Britischen Regierung, Air Products, Condé Nast Publications, Fujitsu, Lloyds TSB und Rentokil vertrauen in Deutschland, Österreich und der Schweiz z.B. SwissLog Management, Melitta, TWBA Deutschland und MTV auf den Service von MessageLabs. Zu den Partnern von MessageLabs zählen im deutschsprachigen Raum easynet, Netsecure und PSINet. International sind hier BT, Cable and Wireless, Royal KPN NV, Telia, Atomwide, MCI (ehemals Worldcom) und viele mehr zu nennen.
Weitere Informationen finden Sie unter http://www.messagelabs.com.
Pressekontakt:
MessageLabs
Henning Ogberg
t +49 (0)89 189 3499 0
f +49 (0)89 189 3499 9
hogberg@messagelabs.com
Harvard Public Relations
Petra Huber
Alexandra Schiekofer
t +49 (0)89 532 957-0
f +49 (0)89 532 957-888
Petra.Huber@harvard.de
Alexandra.Schiekofer@harvard.de
X