Hinter dem "Ziffern-Spam" steckt ein Trojanisches Pferd

Spam-Mails mit mysteriös scheinenden Ziffern in Betreff und Mailtext werden von einem Trojaner ausgelöst, der E-Mail-Adressen ausspäht und sie offensichtlich zu verifizieren versucht.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 216 Beiträge
Von
  • Ulrich Hilgefort

Hinter den in den letzten Tagen in großem Stile verschickten Spam-Mails, die im Betreff und im Mailtext nur eine mehrstellige Ziffer übermitteln, steckt nach Informationen von Symantec eine Variante des Bagel/Beagle/Toosoo-Virus. Die Funktionsweise des Trojaners wurde nun entschlüsselt.

Die "W32.Beagle.FC" genannte Schadsoftware sammelt E-Mail-Adressen vom befallenen Rechner und überträgt die Liste per HTTP. Anschließend werden an diese Adressen Mails mit Zufallsdaten verschickt. Offenbar steht das Bestreben dahinter, aktiv genutzte EMail-Adressen zu identifizieren und diese für den künftigen Spam-Versand einsetzen zu können. Hinweise zum Schutz vor Viren, Würmern und Trojanern finden sich auf den Antiviren-Seiten von heise Security. (uh)