Andrey Bachmutov, Senior Software Developer bei Kaspersky Lab, stellt in seiner Analyse eine Technologie zur automatischen Echtzeit-Isolierung und -Blockierung von Spam-versendenden Botnetzen vor. Der Analyse liegt ein statistischer Ansatz zu Grunde, der auf der Tatsache beruht, dass alle Computer innerhalb eines Botnetzes gewisse Gemeinsamkeiten in ihrem Verhalten aufweisen. Beobachtet man also den E-Mail-Traffic einer großen Anzahl verschiedener Quellen über einen bestimmten Zeitraum hinweg, lassen sich die Gruppen von Computern isolieren, die als Quellen dieses Traffics dienen. Je nach Art der E-Mail-Versandwelle kann man mit einer gewissen Wahrscheinlichkeit feststellen, dass diese Quellen ein Netzwerk von „Zombie-Computern“ - also ein Botnetz – bilden. Auch die Anzahl der E-Mails, die von diesen Gruppen verschickt werden, sowie die Zahl der lokalisierten Quellen beeinflussen das Ergebnis.

Lesen Sie die vollständige Analyse auf unserem Informationsportal Viruslist.com.