Sicherheits-Experten des Unternehmen FireEye haben eines der weltweit größten Bot-Netze zerstört. Atif Mushtaq und seine Kollegen schafften es, die 250.000 von "Mega-D" (so der Name des Netzes) kontrollierten Zombie-PCs zu befreien. Noch im November war "Mega-D" für über zehn Prozent der weltweiten Spam-Mails verantwortlich. Nach der Aktion der Spezialisten kommt nur mehr 0,1 Prozent des E-Mail Müll´s von versklavten PC´s des Bot-Netzes.

Die FireEye-Mitarbeiter hatten Mega-D bereits seit längerer Zeit beobachtet und Computer ihrer Kunden davor beschützt. Im November war es soweit, und die Spam-Bekämpfer konnten von der Verteidigung zum Angriff übergehen. Dazu griffen Mushtaq und seine Kollegen gezielt die Kommando-Struktur des Netzes an.

Diese ist so aufgebaut, dass infizierte PCs von zentralisierten Servern aus Befehle erhalten. Werden die Server isoliert, so können die "Sklaven-Rechner" keine Befehle mehr erhalten und stellen den kriminellen Dienst ein.

Um das zu erreichen, nahm FireEye Kontakt zu den Providern auf, über die die Server ins Netz gingen. Das Team bat sie, den Herren der Zombie-PCs den Dienst zu verweigern. Beinahe alle willigten ein. Im nächsten Schritt beschlagnahmte FireEye mit Hilfe von Domain-Registrierungsbehörden die Ersatz-Spam-Domains, die die Macher von Mega-D für einen solchen Fall vorgesehen hatten.

Damit war der Kampf vorerst gewonnen. Nun sollen die User der 250.000 befreiten PCs von ihren Providern über das Problem informiert werden - FireEye konnte im Zuge der Aktion die IP-Adressen der betroffenen Rechner auslesen.

Wie lange Mega-D nun schweigt scheint allerdings unklar: Die Gauner hinter dem Bot-Netz könnten versuchen, es wieder in Betrieb zu nehmen oder auch einfach ein neues aufzubauen.