News
Member
Ein neues Botnetz in Osteuropa und ein alter Bekannter
Hannover, 21.1.2011 – Mehrere Spamwellen rollen derzeit durch das Internet. antispameurope hat bereits seit Sonntag ein erhöhtes Aufkommen an Spam-E-Mails registriert, die vorwiegend aus dem russischen und zentralasiatischen Bereich stammen. Dabei handelt es sich überwiegend um Werbung für Heiratsinstitute, Online-Casinos und Reisebüros. Daneben haben die Security-Spezialisten aus Hannover einen alten Bekannten wiederentdeckt: Canadian Pharmacy ist eine Organisation, die bereits seit vielen Jahren unerwünschte E-Mails absetzt und jetzt wieder aktiv geworden zu sein scheint. Setzte Canadian Pharmacy früher vor allem auf Viagra-Werbung, wird in derselben Spamwelle nun mit identischen Werbemails auch auf den Kauf von Software verlinkt.
Vor allem die Spamwelle aus Osteuropa und Zentralasien deutet auf eine neue Strategie der Versender hin. Seit einigen Tagen gelangt eine stark erhöhte Zahl an E-Mails in den Quarantäne-Bereich von antispameurope, jeweils um die gleiche Uhrzeit. Die Rechner, von denen diese Spam-Mails ausgehen, wurden bisher noch von keiner Blacklist erfasst. Im Gegensatz zu den vorhergehenden Attacken sind es in diesem Falle immer nur vergleichsweise wenige Rechner, die für diesen Angriff genutzt werden. „Vermutlich haben die Spammer in den letzten Monaten neue Botnetze aufgebaut“, sagt Olaf Petry, Leiter IT-Betrieb bei antispameurope. „Jetzt nutzen sie die neu gekaperten Rechner, um sich in die Postfächer der Nutzer zu schleichen. Aufgrund der relativ geringen Anzahl an genutzten Rechnern wird diese Spamwelle aller Wahrscheinlichkeit nach auch länger dauern als sonst.“
Die Mails von Canadian Pharmacy fielen zunächst aufgrund gehäufter Virenwarnungen auf. Hintergrund: Bereits vor einem halben Jahr nahmen die Sicherheitsexperten von antispameurope Internetadressen gekaperter Webserver in ihre Datenbank auf, weil dort unter anderem Drive-By-Downloads bereit standen. Jetzt schlug das System wieder Alarm, allerdings wurden diesmal die Adressen nur für eine simple Weiterleitung auf Werbeseiten missbraucht, was sich jedoch jederzeit wieder ändern kann. „Im Falle Canadian Pharmacy ist zu beobachten, wie professionell die vermeintliche offizielle Website gestaltet ist und dem Empfänger eine hohe Seriosität vorgaukelt“, ergänzt Olaf Petry. „Das zeigt einmal mehr, dass gesundes Misstrauen der Internet-Anwender nicht reicht. Wirksamen Schutz bieten nur technische Lösungen.“
Weitere Informationen unter www.antispameurope.com
Hannover, 21.1.2011 – Mehrere Spamwellen rollen derzeit durch das Internet. antispameurope hat bereits seit Sonntag ein erhöhtes Aufkommen an Spam-E-Mails registriert, die vorwiegend aus dem russischen und zentralasiatischen Bereich stammen. Dabei handelt es sich überwiegend um Werbung für Heiratsinstitute, Online-Casinos und Reisebüros. Daneben haben die Security-Spezialisten aus Hannover einen alten Bekannten wiederentdeckt: Canadian Pharmacy ist eine Organisation, die bereits seit vielen Jahren unerwünschte E-Mails absetzt und jetzt wieder aktiv geworden zu sein scheint. Setzte Canadian Pharmacy früher vor allem auf Viagra-Werbung, wird in derselben Spamwelle nun mit identischen Werbemails auch auf den Kauf von Software verlinkt.
Vor allem die Spamwelle aus Osteuropa und Zentralasien deutet auf eine neue Strategie der Versender hin. Seit einigen Tagen gelangt eine stark erhöhte Zahl an E-Mails in den Quarantäne-Bereich von antispameurope, jeweils um die gleiche Uhrzeit. Die Rechner, von denen diese Spam-Mails ausgehen, wurden bisher noch von keiner Blacklist erfasst. Im Gegensatz zu den vorhergehenden Attacken sind es in diesem Falle immer nur vergleichsweise wenige Rechner, die für diesen Angriff genutzt werden. „Vermutlich haben die Spammer in den letzten Monaten neue Botnetze aufgebaut“, sagt Olaf Petry, Leiter IT-Betrieb bei antispameurope. „Jetzt nutzen sie die neu gekaperten Rechner, um sich in die Postfächer der Nutzer zu schleichen. Aufgrund der relativ geringen Anzahl an genutzten Rechnern wird diese Spamwelle aller Wahrscheinlichkeit nach auch länger dauern als sonst.“
Die Mails von Canadian Pharmacy fielen zunächst aufgrund gehäufter Virenwarnungen auf. Hintergrund: Bereits vor einem halben Jahr nahmen die Sicherheitsexperten von antispameurope Internetadressen gekaperter Webserver in ihre Datenbank auf, weil dort unter anderem Drive-By-Downloads bereit standen. Jetzt schlug das System wieder Alarm, allerdings wurden diesmal die Adressen nur für eine simple Weiterleitung auf Werbeseiten missbraucht, was sich jedoch jederzeit wieder ändern kann. „Im Falle Canadian Pharmacy ist zu beobachten, wie professionell die vermeintliche offizielle Website gestaltet ist und dem Empfänger eine hohe Seriosität vorgaukelt“, ergänzt Olaf Petry. „Das zeigt einmal mehr, dass gesundes Misstrauen der Internet-Anwender nicht reicht. Wirksamen Schutz bieten nur technische Lösungen.“
Weitere Informationen unter www.antispameurope.com