Spamit.com ist eine Untergrundgruppe die mit Hilfe von Botnetzen für ein enorm großes Spam aufkommen verantwortlich ist.Des weiteren ist SpamIt.com eine Tochtergesellschaft von >>GlavMed<< , die wiederum ist verantwortlich für eine der größten und ältesten Affiliate-Programme für "Canadian Pharmacy".Ende September hatte die Domain SpamIt.com eine Meldung für eine bevorstehenden Abschaltung ihrer Server am 10. Oktober Ankündigt.
Seit 7 Tagen ist auf der Indexseite von SpamIt.com folgenden Nachricht zu lesen die übersetzt lautet: "10.10.10 Der König ist tot! Lang lebe der König!"
Insbesondere Rustock hat eine lange Geschichte in Zusammenhang mit dem Canadian Pharmacy hinter sich. In der Tat ist er für einen Großteil gesammten Spam aufkommen´s verantwortlich und nutzte seinen Spam-Output überwiegend überwiegend für Canadian Pharmacy Spam. Das Rustock-Botnetz selbst ist nicht verschwunden, seine Kontrolle Server sind immer noch Online und M86Security konnte in ihren Labor ein geringes Spam Volumen beobachtet.
Also was es ein anderes Botnets? Es gibt einige Vorschläge, das Rustock Spam oft mit dem Pushdo verwechselt wurde. Nicht so. M86Security beobachtet diese Bots intensiv in ihrem Labor und kennt ihre Eigenschaften, Gewohnheiten und Verhaltensweisen gut. Die folgende Tabelle zeigt Pushdo Spam über den gleichen Zeitraum.
In der obigen Tabelle kann man den großen Sprung sehen nachdem einige Pushdo Server im August abgeschaltet wurden. Aber Pushdo erhöht den Spam unweigerlich nach dem neue Control-Server hinzugefügt wurden. Es ist ein weiterer großer Sprung am 3. Oktober zu beobachteten. Zu diesem Zeitpunkt ist sich M86Security unsicher, ob dieser Rückgang mit der Schließung von SpamIt.com in Verbindung steht.
Letztes Wochenende gab es auch bei dem Grum Botnet einen deutlichen Rückgang des Spam volumens. Hier ist eine Tabelle aus der gleichen Zeit, die einen Rückgang der Spam-Ausgabe nach dem 8. Oktober zeigt, sehr nah an dem 10. Oktober der "offiziellen" Schließung von SpamIt.com.
Also, was hat das alles zu bedeuten? Es scheint so dass die Schließung von SpamIt.com einen großen Einfluss auf das Volumen und den Spam-Ausgang einiger Botnetz-Betreiber hat und die eine ihrer wichtigsten Affiliate-Programme verloren haben. Oder mit anderen Worten, eine der wichtigsten Quellen von Bargeld. Wie lange dieses an dauern wird ist eine völlig andere Frage.
Es kann durchaus sein, dass SpamIt.com und Canadian Pharmacy untergetaucht sind und nach einer kurzen Pause in einem anderen Design auftauchen. Dieses wird die Zeit zeigen.
Quelle: http://labs.m86security.com
17.10.2010 12:05 Uhr
