Beinahe hätten Hacker das berüchtigte Srizbi-Botnet wieder belebt. Doch ein Internetprovider in Estland hat den Kriminellen einen Strich durch die Rechnung gemacht und die Server abgeschaltet.
Die Ruhe ist trügerisch: Nachdem ein kalifornischer Internetprovider vor Kurzem vom Netz genommen wurde, verzeichnen Anti-Spam-Firmen eine wahre Müllmailflaute. Der Grund: Der Provider hatte Server und Domains gehostet, über die Spammer eine Armee von Zombie-PCs befehligten, die zuvor mit einem fiesen, weil kaum erkennbaren Rootkit namens Srizbi infiziert wurden.
Doch so einfach lassen sich die Spammer nicht abschütteln. Sie haben Srizbi so programmiert, dass es sich periodisch einen neuen Befehlshaber sucht. Dieser fand sich auf Servern eines kleinen Internetproviders in Tallinn in Estland. Doch Starline Web Services hat nun schnell gehandelt und die Rechner, die zur Steuerung der Zombie-PCs dienten und bereits für eine anschwellende Spam-Flut sorgten, abgeschaltet. Der Kampf um die Kontrolle der Srizbi-Zombies ist somit in vollem Gang, sein Ausgang noch offen.