Suchen
Microsoft-Bericht: USA führend bei Botnetz-Verbreitung
In mehr als 2 Millionen Fällen hat Microsoft jeweils im ersten und zweiten Quartal dieses Jahres in den USA Windows-PCs von Botnetz-Software befreit. Nach absoluten Zahlen sind die USA damit führend bei der Verbreitung von Botnetzen. Auf dem zweiten Platz folgt Brasilien mit mehr als 500.000 Desinfektionen im ersten und zweiten Quartal und dahinter, auf dem dritten Platz, Spanien. Dort waren es im ersten Quartal fast 500.000 und im zweiten Quartal fast 400.000 PCs, die Microsofts Tool zum Entfernen bösartiger Software (Malicious Software Removal Tool, MSRT) bereinigte. Diese Zahlen präsentiert Microsoft in seinem aktuellen Security Intelligence Report 2010.
Betrachtet man statt der absoluten Zahlen die prozentuale Infektionsrate, so belegen Südkorea, Spanien und Mexiko die ersten drei Plätze (von 25). Die geringsten Botnetz-Infektionsquoten verzeichnete Microsoft in Indien, Japan und China.
Zum Vergleich: In Deutschland registrierte Microsoft im ersten Quartal dieses Jahres gut 200.000 und im zweiten Quartal noch mehr 150.000 Botnetz-Infektionen.
Bild: Weltweite Botnetz-Infektionsraten (Quelle: Microsoft Security Intelligence Report 2010)
Windows XP am häufigsten betroffen
Am häufigsten infiziert waren PCs, auf denen Windows XP lief. Die größte Verbreitung hatten dabei Win32/Rimecud, Win32/Alureon und Win32/Hamweq. Allein diese drei Schadprogramme zeichneten in den ersten beiden Quartalen dieses Jahres für mehr als dreieinhalb Millionen infizierte PCs verantwortlich.
Gemessen an der Anzahl versandter Spam-Nachrichten dominierte das Lethic-Botnetz. Zwischen März und Juni dieses Jahres wurden darüber mehr als 56 Prozent der von Microsoft erfassten Spam-E-Mails verschickt. An zweiter Stelle folgte das Rustock-Botnetz. Darüber wurden knapp 17 Prozent der registrierten Spam-E-Mails versandt. Allerdings war die Rustock-Software auf mehr als der Hälfte der Computer installiert, die von Microsoft anhand ihrer IP-Adressen als Mitglieder in Botnetzen registriert wurden.
Bild: Botnetze nach Spam-Versand (Quelle: Microsoft Security Intelligence Report 2010)
Neue Bekämpfungsstrategie
Angesichts der großen Verbreitung von Botnetzen und des Schadens, den sie anrichten, hat Microsoft seine Anstrengungen zur Bekämpfung derartiger Schadsoftware und ihre Nutznießer verstärkt. Am Beispiel von Win32/Waledac erläutert das Unternehmen seine neue Strategie. Diese setzt sowohl auf Maßnahmen zur technischen als auch zur rechtlichen Bekämpfung. Wie Microsoft darlegt, stößt diese Strategie auf etliche Schwierigkeiten, nicht zuletzt vor Gericht. Botnetze werden uns wohl noch eine Weile erhalten bleiben.
