Abo
  • Services:

Botnetze: Cutwail-Initiator "Google" enttarnt

Der Initiator des Botnets Cutwail ist enttarnt. Er war bislang nur unter seinem Alias "Google" bekannt. Seine Identität, Adresse und Telefonnummer sind in Chatprotokollen entdeckt worden.

Artikel veröffentlicht am ,
Die Identität des Cutwail-Betreibers ist bekanntgeworden.
Die Identität des Cutwail-Betreibers ist bekanntgeworden. (Bild: Mike Clarke/AFP/Getty Images)

Er gab sich selbst den Alias "Google" und hat das Botnetz Cutwail aufgezogen. Nun ist der echte Name des Cutwail-Betreibers veröffentlicht worden. Der Blogger Brian Krebs hat Name, Adresse und Mobilnummer des Cutwail-Betreibers in Chatprotokollen entdeckt, die im Internet aufgetaucht sind. Sie stammen von Rechnern, die die russische Polizei beschlagnahmt hatte.

Stellenmarkt
  1. Zentralinstitut für die kassenärztliche Versorgung, Berlin
  2. Energiedienst Holding AG, Rheinfelden (Baden), Schallstadt

Mehrere Jahre lang war das Botnetzwerk Cutwail unter den drei aktivsten Spamversendern, wie Krebs schreibt. Laut einer Studie des Sicherheitsunternehmens M86 Security ist Cutwail aber inzwischen auf Platz eins vorgerückt und für 22 Prozent der täglichen Spammails verantwortlich.

"Google" verdiente etwa 134.000 Euro an Provisionen über diverse Konten bei Spamit.com, indem er Spammails über sein eigenes Botnetz versandte, um damit pharmazeutische Produkte zu verkaufen. Das Geld investierte er in die Ausweitung seines illegalen Netzwerks.

Die Spamit.com-Betreiber wollten "Googles" Botnetz ursprünglich dazu verwenden, ein neues Partnerprogramm namens Warezcash aufzuziehen, das Raubkopien von OEM-Software - hauptsächlich Windows - vertreiben sollte. Spamit.com wurde im Oktober 2010 geschlossen, nachdem Hacker Kundendaten veröffentlicht und russische Behörden Druck auf das Affiliate-Programm für Medikamente ausgeübt hatten. Die Chatprotokolle hielten die Unterhaltungen zwischen dem Spamit.com-Betreiber und "Google" aus dem Jahr 2007 fest.

Nachdem Spamit.com geschlossen worden war, vermietete "Google" sein Botnetz. Laut Krebs war die Vermietung für "Google" sehr viel lukrativer als der direkte Versand von Spam.

In einschlägigen Foren ist die Cutwail-Spam-Engine unter dem Namen 0bulk Psyche Evolution bekannt. Sie wird an Partner vermietet. Dafür erhalten die Partner Zugang zu der Cutwail-Infrastruktur und können über ein Webinterface den Versand von Spam steuern. Die University of California, Santa Barbara, und die Ruhr-Universität Bochum hatten im März 2011 eine detaillierte Analyse zu Cutwail veröffentlicht.

Insgesamt ist der Versand von Spam im vergangenen Jahr deutlich zurückgegangen. Im Jahr 2011 waren 70,5 Prozent aller versandten Mails Spam, so wenig Spam wie zuletzt 2008. Zwischenzeitlich habe der Anteil bei 90 Prozent gelegen, erklärt der US-Softwarehersteller Symantec in seinem Sicherheitsbericht für das Jahr 2011.



Anzeige
Top-Angebote
  1. (u. a. The Division 2 Xbox 46,99€, PSN Card 20 Euro 18,99€, PSN Card 10 Euro 9,49€)
  2. GRATIS
  3. (aktuell u. a. Corsair 750W Netzteil 64,90€, Intenso Secure 64-GB-SDXC 6,99€, Qpad DX-20 Pro...
  4. ab 15,96€

elgooG 05. Jan 2012

Schade, hätte wissen müssen, dass niemand diese Selbstironie versteht. :-(

chuck 05. Jan 2012

-------------------------------------------------------------------------------- Och...

JeanMo 05. Jan 2012

Die sind von einem beschlagnahmten Rechner. Nicht von den ICQ Servern ... Und das ICQ...


Folgen Sie uns
       


Speedport Pro - Test

Der Speedport Pro ist gerade im WLAN verglichen mit dem älteren Speedport Hybrid eine Verbesserung. Allerdings zeigt sich in unserem Test auch, dass die maximale Datenrate nicht steigt. Eher das Gegenteil ist der Fall.

Speedport Pro - Test Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Falcon Heavy: Beim zweiten Mal wird alles besser
    Falcon Heavy
    Beim zweiten Mal wird alles besser

    Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
    Von Frank Wunderlich-Pfeiffer und dpa

    1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
    2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
    3. Raumfahrt SpaceX - Die Rückkehr des Drachen

    Passwort-Richtlinien: Schlechte Passwörter vermeiden
    Passwort-Richtlinien
    Schlechte Passwörter vermeiden

    Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
    Von Hanno Böck

    1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
    2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
    3. Fido-Sticks im Test Endlich schlechte Passwörter

      •  /