IT-Sicherheit: Spam / Phishing
Neuartige Trojaner für Spam-Welle verantwortlich
Die britische IT-Sicherheitsfirma Message Labs verzeichnete im Oktober einen drastischen Anstieg von unerwünschten E-Mails. Dafür verantwortlich waren in erster Linie zwei Trojaner. Sie können ihren Code verändern und entgehen somit Antiviren-Programmen.
Von 64,4 Prozent auf 72,9 Prozent stieg nach Angaben des Managed-Services-Providers Message Labs im Oktober der Anteil der Spam-Mails am gesamten E-Mail-Verkehr. In ihrem monatlichen »Intelligence Report« macht die Firma in erster Linie dafür zwei Trojaner verantwortlich.
Der erste namens »Spam Thru« nutzte eine Vorlage (Template), um Millionen von unerwünschten E-Mails von infizierten Rechnern aus zu versenden. Die Programmierer brachten zudem eine Reihe leicht modifizierter Versionen in Umlauf. Auf diese Weise tricksten sie Antiviren-Programme aus.
Spam Thru verwendet Peer-to-Peer-Computing-Techniken. Das heißt, die befallenen Rechner in einem Bot-Net können miteinander kommunizieren. Sie alle werden von einer zentralen Stelle aus, sprich von einem Hacker, kontrolliert.
Sollte ein Rechner aus dem Bot-Net herausfallen, kann der Angreifer dem »Ausreißer« mithilfe eines anderen Bot den Auftrag geben, über einen alternativen Kommunikationskanal die Verbindung mit dem Bot-Net wiederherzustellen.
Als besonders problematisch erwies laut Message Labs der Trojaner »Warezov«. Um Antiviren-Programm zu entgehen, verwendet das Programme eine spezielle Taktik: »Sobald es auf einen Rechner gelangt, lädt es weitere Komponenten aus dem Internet herunter«, so Paul Wood, Senior Analyst bei Message Labs. »Dabei verändert der Trojaner einige Bytes des Programmcodes. Das macht es für Antiviren-Software schwer, den Schädling zu identifizieren.«
Für das letzte Quartal befürchtet Message Labs einen weiteren Anstieg der Spam-Rate. Kurz vor Weihnachten verstärken Spammer traditionell ihre Aktivitäten. Noch eine gute Nachricht: Die Zahl der Phishing-E-Mails im Oktober ging leicht zurück.
Weitere Informationen unter
