[color="Yellow"]Bereits mehr als 60.000 Konten: Spam-Trojaner erstellt eigene E-Mail-Accounts![/color]
Die Sicherheitsexperten von BitDefender warnen von einem Trojaner, der automatisch Yahoo- und Hotmail-Accounts erstellt, um darüber Spam zu versenden. Der Trojaner erzeugt automatisch E-Mail-Konten und versucht, das von Providern genutzte "Captcha-System" zur Aktivierung eines E-Mail-Kontos mittels eines Bypasses zu umgehen.
Sobald der Trojaner das Konto aktiviert hat, lädt er sich von einer Website die verschlüsselte Spam-Nachricht herunter, entschlüsselt sie und sendet sie dann an die Empfänger. "Es gibt bereits 60.000 E-Mail-Konten", sagt Viorel Canja, Leiter der BitDefender Labs. "Es ist schwer abzuschätzen, wie viele Spam-E-Mails bereits über diese Konten versendet wurden."
Das Captcha-System wird von E-Mail-Providern als Sicherheitsfunktion eingesetzt. Captchas sollen im Internet sicherstellen, dass nur Menschen und keine programmierten Bots bestimmte Dienste, wie Foreneinträge oder Erstellung eines E-Mail-Accounts, nutzen können. Bei diesem Test bekommt der User ein Bild angezeigt, in dem zumeist verzerrt eine Kombination aus Buchstaben und Zahlen enthalten sind. Der Nutzer muss diese zur Bestätigung in ein Eingabefeld übertragen.
Der Trojaner mit dem Namen HotLan-A ist um einiges komplexer, als bislang verwendete Schadsoftware, die Spam über infizierte PCs verschickt, so die Sicherheitsexperten. Jede Kopie des Programms erstellt zunächst einen E-Mail-Account, bevor er den Inhalt der unerwünschten Post von einer Webseite lädt.
Die Empfängeradressen bezieht der Trojaner über eine weitere Internetseite. Die aktuell verbreitete Spam-E-Mail versucht den Empfänger zu einer Internetseite zu leiten, die pharmazeutische Produkte anbietet. Dabei kommen gewöhnliche Spam-Techniken wie das so genannte "Bayesian Poisoning" (eine Technik um die Effenktivität von Spamfiltern zu schächen) und die zufällig generierte E-Mail-Betreffzeile zum Einsatz. (pte/computer-partner)
[color="Yellow"]Visukom: Rufnummern fälschen leicht gemacht![/color]
Mit dem "Call-ID-Spoofing"-Dienst von Visukom können Anrufer dem Angerufenen beliebige Telefonnummern als die ihre vorgaukeln. Der Service richtet sich an Außendienstmitarbeiter, Rechtsanwälte oder Journalisten, ist aber auch für Händler interessant, die ihren Kunden beispielsweise über das Handy anrufen, diesem aber eine Festnetznummer anzeigen lassen wollen.
Der Anbieter betont, dass die Technologie nur für legale Zwecke verwendet werden darf. "Da dem Call-ID-Spoofing vorwiegend der negative Ruf eines Hacker-Tools anhaftet, möchten wir darauf hinweisen, dass dieser Service nur zu rechtmäßigen Absichten genutzt werden darf", erklärt Marco Di Filippo, Geschäftsführer von Visukom Deutschland. "Wir möchten dazu beitragen, dass diese Technologie wichtige legale Zwecke erfüllt."
Der Telefondienst ist ab sofort unter der Servicenummer 01805-215131 für 14 Cent pro Minute aus dem Festnetz der T-Com zu erreichen. (haf/computer-partner)