Computer-Magazin deckt auf: Viren für Spam-Netze genutzt

Spammer erhalten gegen Bezahlung verseuchte Systeme zum Versand von Werbe-Mails. Das Computer-Magazin c't berichtet in der aktuellen Ausgabe 5/04 darüber, dass Virenautoren durch Trojanische Pferde befallene Rechner Spammern gegen Bezahlung zur Verfügung stellen. So können Spammer unbemerkt von den eigentlichen Computer-Besitzern von diesen Systemen ihre Werbeflut versenden, um damit Anti-Spam-Tools zu umgehen.

23. Februar 2004 um 10:42 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die Virenschreiber nutzten den Virus "Randex", um darüber auf Tausenden Rechnern ein Trojanisches Pferd zu installieren und so weit reichende Kontrolle über die befallenen Systeme zu erlangen. Über IRC steuerten die Virenautoren die Schadsoftware auf den fremden Rechnern und fahndeten etwa nach CD-Keys des Spiels "Command & Conquer: Generals" oder haben weitere Software auf die infizierten PCs geladen. Auf diesem Wege richteten die Virenautoren einen SOCKS-Proxyserver auf den befallenen Systemen ein, um darüber Spam zu versenden.

Neben der Fähigkeit, die befallenen Systeme zum Versand von Spam zu verwenden, haben die Virenautoren nach Erkenntnissen von c't zudem die Möglichkeit, eine gezielte DoS-Attacke auszuführen, um so Web-Server in die Knie zu zwingen. Der Unhold verwendet den Windows-Verzeichnisdienst besonders in Sub-Netzen, um sich darüber zu vermehren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Softwareentwickler für industrielle Lösungen (w/m/d) AUCOTEAM GmbH, Berlin (öffnet im neuen Fenster)

IT-Projektmanager*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Data Warehouse Administrator (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)

Consultant Notfallmanagement & Produktmanagement (w/m/d) Komm.ONE, Ulm,Karlsruhe,Freiburg,Heidelberg,Reutlingen,Stuttgart,Heilbronn (öffnet im neuen Fenster)

Mitarbeiter:in Digitalisierung (w/m/d) PERBILITY GmbH, Berlin (öffnet im neuen Fenster)

IT Team Manager Infrastructure (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

Wie das c't-Magazin berichtet, wurde man von einem Studenten auf den Virus und die dahinter stehenden Machenschaften aufmerksam gemacht, woraufhin das Magazin mit dem Studenten zusammenarbeitete, die ermittelten Ergebnisse nachrecherchierte und schließlich die gesammelten Beweismaterialien New Scotland Yard in London übermittelte. Nach Angaben von c't sind mittlerweile unter anderem in den USA die Drahtzieher festgenommen worden. Zumindest den Beschuldigten aus den USA droht nun eine mehrjährige Gefängnisstrafe.

Ein dreiseitiger Bericht in der aktuellen c't-Ausgabe 5/04 fasst die Erkenntnisse sowie die Vorgehensweise bei der Aufdeckung zusammen.

Zur Startseite Kommentare

Anzeige Hier geht es zur Command & Conquer Remastered Collection bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sichere Hosting-Angebote für Spammer?

Wired: Sicherheitslücken erlauben Spammern unentdecktes Web-Hosting. Wired berichtet über einen polnischen Anbieter, der derzeit im Forum für einen neuen Dienst wirbt, der Spammern einen sicheren Hosting-Dienst für ihre Websites verspricht. Für 1.500 US-Dollar im Monat verspricht man Sicherheit vor Rückverfolgung durch entsprechende Netzwerk-Werkzeuge.

Wurm Netsky.B verbreitet sich rasant im Internet

Wurm nutzt Neugierde der Anwender. Nachdem der Wurm Bagle.B sich seit dem 18. Februar 2004 massiv per E-Mail verbreitet, bekommt er nur einen Tag später Gesellschaft von dem Unhold Netsky.B. Auch dieser Wurm hat sich bereits wenige Stunden nach Erscheinen massiv im Internet vermehrt. Offenbar scheinen die Anwender aus den jüngsten Erfahrungen wenig gelernt zu haben, da sich Netsky.B ohne die Neugierde der Anwender und aktuell installierte Virenscanner nicht verbreiten könnte.

Relevante Themen