Menü
Security

Phisher und Spammer misten aus

Von
vorlesen Drucken Kommentare lesen 289 Beiträge

Den Antivirenspezialisten von Avira ist eine merkwürdige Spam-Welle aufgefallen. Die in großem Stil versandten Nachrichten enthalten sowohl im Betreff als auch in der eigentlichen Mail lediglich eine mehrstellige Zahl – sonst aber keinerlei Text oder gar Links. Als angeblicher Absender ist der Empfänger selbst aufgeführt. Auch im Heise-Verlag ist eine große Zahl derartiger Mails eingegangen. Gernot Hacker von Avira vermutet dahinter einen Versuch von Spammern beziehungsweise Phishern, ihre gigantisch angewachsenen Adressbücher von unbrauchbaren E-Mail-Adressen zu säubern, die von den zuständigen Mail-Gateways ohnehin abgewiesen werden. Schließlich kosten all die erfolglosen Zustellversuche nur unnötig Zeit und Bandbreite.

Diese Vermutung ist zwar angesichts des auf den ersten Blick sinnlosen Inhalts der Mails naheliegend, aber keineswegs gesichert. Um an die gewünschten Informationen zu kommen, müsste auf den Bot-Rechnern, die als Spam-Schleudern arbeiten, ein spezielles Modul das Ergebnis des SMTP-Dialogs mit dem Server mitprotokollieren und auswerten. Es ist zwar durchaus üblich, dass Bot-Clients auf Befehl neue Software aus dem Netz nachladen und ausführen. Ein spezielles Adresstest-Modul ist Avira jedoch bislang nicht untergekommen, wie Hacker auf Nachfrage von heise Security einräumte. Und welche Rolle dabei die mysteriösen Zahlen spielen, ließe sich erst klären, wenn man einen der Zombie-Rechner beziehungsweise das dort aktive Programm analysieren kann. (ju)