[color="Yellow"]BitDefender warnt: Trojaner erstellt massenweise Hotmail- und Google-Accounts[/color]
Mit Hilfe eines Trojaners haben Hacker es geschafft, über eine halbe Million E-Mail-Konten zum Versenden von Spams zu einzurichten. Das meldet der Sicherheitsspezialist Bitdefender.
Laut dem Bericht haben die Spammer die Sicherheitsvorkehrungen der kostenlosen E-Maildienste von Hotmail und Gmail geknackt. Dabei half ihnen eine neue Variante eines für solche Angriffe schon öfter genutzten Trojaners.Nach Angaben von Bitdefender habe das Schadprogramm bereits über eine halbe Million Hotmail- sowie 49.000 Gmail-Konten für Spam-Zwecke erstellt. Im Gegensatz zu Hotmail sei es Google sei aber gelungen, die unliebsamen Konten bereits wenige Tage nach deren Erstellung wieder zu sperren.
Der Trojaner geht geschickt vor: Das Programm eröffnet ein neues E-Mail-Konto, indem es die als Bild dargestellte Zahlen- und Buchstabenkombination verschlüsselt und an eine von Spammern kontrollierte Website schickt. Diese schickt die korrekt interpretierte Nummern- und Ziffernfolge an das infizierte System zurück, das die richtige Antwort in das dafür vorgesehene Feld einträgt. In einem nächsten Schritt ruft der Trojaner verschlüsselte Spam-Nachrichten von einer weiteren Website ab, entschlüsselt diese und verschickt sie.
Da diese Empfängeradressen wiederum von einer dritten Website abgerufen werden, sei es sehr schwer, die Urheber dieser Chose dingfest zu machen.
[color="Yellow"]MP3-Spam: BitDefender warnt vor Audio-Werbung[/color]
Sicherheitsspezialist BitDefender warnt vor einer neuen Art an unerwünschten Werbe-E-Mails. So wählen Spam-Versender neuerdings immer seltener Text oder Bild basierte Anhänge als Transportmedium für Spam und greifen stattdessen immer öfter zu gesprochenen Werbebotschaften. Die von BitDefender entdeckten Werbe-E-Mails enthalten einen MP3-Anhang, dessen Dateiname Songs bekannter Künstler anpreist, tatsächlich aber nur aus Werbebotschaften für Finanzanlagen besteht.
Ob Spam-Versender von ungewollten Telefonmarketing-Anrufen zur "moderneren" Vorgehensweise inspiriert wurden, ist Spekulation. Fest steht dubiose Finanzanlage neuerdings weniger per Text sondern durch MP3-Dateien angepriesene werden. E-Mail-Anhänge wie "Gloria Estefan.mp3" oder "Say your name.mp3" verleiten unbedarfte User offenbar immer häufiger zum zum Öffnen dieser Audiodateiene.
Analysten der BitDefender-Virenlabore gehen davon aus, dass diese Spam-Welle auf dieselben Personen oder Gruppen zurückzuführen ist, die für den Versand der PDF-Spam-Welle für Penny Stocks im Frühjahr 2007 verantwortlich waren.
"Diese neue Spam-Art ist zurzeit noch vergleichsweise gering verbreitet. Möglicherweise handelt es sich hier um einen Probelauf, der den Erfolg der neuen Vorgehensweise austesten soll", sagt Andra Miloiu, Spam-Analyst von BitDefender. (comp-partner)
