Zwei recht simple Methoden könnten es den Botnetz-Betreibern schwerer machen, sagt Trend Micros CTO Dave Rand. Eine Möglichkeit wäre, den üblichen SMTP-Port 25 per Standard zu blockieren. Zweitens sollten ISPs Anwendern sagen, wenn deren PCs unwissend SPAM in die Weltgeschichte schicken. Laut Rand verwenden bereits zwei Länder solche Methoden – die Niederlande und die Türkei. Ein erster Erfolg stellt sich bereits ein. Die Nummer der von Botnetzen kontrollierten Rechnern soll laut Computerworld bereits drastisch gesunken sein.
In Nummern ausgedrückt konnte die Türkei die Anzahl der befallenen Rechnern von 1,7 Millionen auf 35000 senken. Dies führt man auf die Adaption der erwähnten Methoden des Haupt-ISPs der Türkei, Turk Telekom, zurück. Die Niederlande benutze ähnliche Techniken. Hier müssen die ISPs Anwender sogar informieren, wenn diese unter Verdacht stehen, ungewünschte Nachrichten zu versenden.
In Großbritannien vermutet Rand drei bis vier Millionen Spam-Zombies. Diese Zahl schließe Geschäftsrechner aus, die sich hinter NAT-Firewalls befinden. Das Blockieren von Port 25 und das Informieren der betroffenen Anwender könnte das Spam-Volumen um zirka 20 Millionen Spam-Nachrichten per Monat drücken.
Die meisten unerwünschten Nachrichten kämen allerdings von anderen Ländern. Daher müssten nach Rands Ansicht solche Methoden global eingeführt werden. Das Allheilmittel sind diese Methoden aber auch nicht. Spammer richten sich mittlerweilen Webmail-Konten ein und senden fröhlich über diese, so lange wie möglich. Bei einer Abschaltung wird einfach der nächste Account genommen. Allerdings würde die Reduzierung der befallenen PCs den Anwendern dieser Rechner mehr Sicherheit bescheren. Rand orakelte, dass solche Methoden bis 2013 weitgehend eingeführt sind. Außerdem will er von einigen ISPs wissen, die Port 25 in naher Zukunft blockieren wollen. (jdo)