Thema: Phisher und Spammer misten aus

[SiLæncer]

Den Antivirenspezialisten von Avira ist eine merkwürdige Spam-Welle aufgefallen. Die in großem Stil versandten Nachrichten enthalten sowohl im Betreff als auch in der eigentlichen Mail lediglich eine mehrstellige Zahl – sonst aber keinerlei Text oder gar Links. Als angeblicher Absender ist der Empfänger selbst aufgeführt. Auch im Heise-Verlag ist eine große Zahl derartiger Mails eingegangen. Gernot Hacker von Avira vermutet dahinter einen Versuch von Spammern beziehungsweise Phishern, ihre gigantisch angewachsenen Adressbücher von unbrauchbaren E-Mail-Adressen zu säubern, die von den zuständigen Mail-Gateways ohnehin abgewiesen werden. Schließlich kosten all die erfolglosen Zustellversuche nur unnötig Zeit und Bandbreite.

Diese Vermutung ist zwar angesichts des auf den ersten Blick sinnlosen Inhalts der Mails naheliegend, aber keineswegs gesichert. Um an die gewünschten Informationen zu kommen, müsste auf den Bot-Rechnern, die als Spam-Schleudern arbeiten, ein spezielles Modul das Ergebnis des SMTP-Dialogs mit dem Server mitprotokollieren und auswerten. Es ist zwar durchaus üblich, dass Bot-Clients auf Befehl neue Software aus dem Netz nachladen und ausführen. Ein spezielles Adresstest-Modul ist Avira jedoch bislang nicht untergekommen, wie Hacker auf Nachfrage von heise Security einräumte. Und welche Rolle dabei die mysteriösen Zahlen spielen, ließe sich erst klären, wenn man einen der Zombie-Rechner beziehungsweise das dort aktive Programm analysieren kann.

Quelle : www.heise.de

[Jürgen]

Hatte ich hier auf dem einzigen von Spam betroffenen Konto auch.
Aber meine Spamfilter sowohl bei'm Provider als auch hier haben's erkannt.

Kam laut IP direkt aus Australien, dazu passend die Zeitzone und der Zeichensatz US-ASCII.

Natürlich habe ich sofort die entsprechenden hiesigen Stellen informiert.

Ich vermute die simpelste Art von Validierung, indem die Unzustellbaren aussortiert werden sollen.

[SiLæncer]

"Eine Nachricht von ...mir selber?" wundern sich momentan wahrscheinlich User auf der ganzen Welt über den Absender einer Mail, die sie in ihrem Postfach finden. Absender- und Empfänger-Feld sind identisch, Betreffzeile und Text bestehen aus willkürlich zusammen gewürfelten Zahlen. Was hat das zu bedeuten? Falls Websurfer nun davon ausgehen, dass die betroffenen Anwender eine ungewünschte Nachricht geöffnet und sich einen Virus eingefangen haben, können die Sicherheits-Experten von PandaLabs Entwarnung geben: In der so genannten "Ghost Mail" ist keine Malware enthalten.
   
Verschleierungstaktik

Aber warum macht sich jemand die Mühe, Adressen aus Datenbanken zu ziehen und an diese Tausende von Mails zu verschicken? Luis Corrons, Leiter der PandaLabs, hat eine Erklärung: "Wahrscheinlich überprüfen Hacker mit dem Versenden der "Geistermails", ob die Adressen einer oder mehrerer Datenbanken, auf die sie Zugriff haben, aktiv sind und somit für einen wirklichen Malware-Angriff genutzt werden können oder entfernt werden müssen. Das Rätsel um die identische Absender- und Empfänger-Adresse ist leicht gelöst: Auf diese Weise entgehen sie einer möglichen Verbannung aus dem Posteingangsordner durch ein Filterungssystem. Ein einfacher, aber raffinierter Einfall, da wohl niemand seine eigene E-Mail Adresse herausfiltern lässt." Zudem bleibt durch die Verschleierungstechnik mit den manipulierten E-Mail Absendern die wahre Identität des Adressanten unbekannt.

Der nachfolgende Angriff kann vom Versenden von Spams über Phishing Attacken bis hin zur Verbreitung von bekannter oder/und unbekannter Malware alles beinhalten. User, die eine Ghost Mail bekommen haben, sollten besonders vorsichtig sein. Sie sollten sich vergewissern, dass ihre Sicherheitslösung verschiedene Technologien abdeckt (Anti-Spam, Anti-Phishing, Antivirus, Anti-Spyware) und mit einer proaktiven Schutzfunktion ausgestattet ist.

PC schützen!

"Wir wissen nicht, wann der Angriff gestartet wird und was für eine Art Malware eingesetzt wird. Was wir wissen, ist, dass der oder die Hacker einen großen Aufwand betrieben haben. Es wäre unlogisch, wenn sie nicht ein Ziel verfolgen würden. User, welche die Ghost Mail erhalten haben, sollten auf jeden Fall für die Sicherheit in ihren Systemen vorsorgen, denn der Empfang der E-Mail bedeutet schon, dass ihre E-Mail Adresse an die falschen Hände geraten ist", warnt Corrons.

Quelle : www.onlinekosten.de

[SiLæncer]

Hinter den in den letzten Tagen in großem Stile verschickten Spam-Mails, die im Betreff und im Mailtext nur eine mehrstellige Ziffer übermitteln, steckt nach Informationen von Symantec eine Variante des Bagel/Beagle/Toosoo-Virus. Die Funktionsweise des Torjaners wurde nun entschlüsselt.

Die "W32.Beagle.FC" genannte Schadsoftware sammelt E-Mail-Adressen vom befallenen Rechner und überträgt die Liste per HTTP. Anschließend werden an diese Adressen Mails mit Zufallsdaten verschickt. Offenbar steht das Bestreben dahinter, aktiv genutzte EMail-Adressen zu identifizieren und diese für den künftigen Spam-Versand zu einsetzen zu können. Hinweise zum Schuzt vor Viren, Würmern und Trojanern finden sich auf den Antiviren-Seiten von heise Security.

Quelle : www.heise.de

[Jürgen]

Hä ? ? ?

Im mir vorliegenden vollständigen Quelltext der Mail, die hier auflief, war ausser dem (sauberen, wenn auch teils gefälschten) Header nur folgender Inhalt vorhanden:

Code: [Auswählen]

<html><body>
969

<br>
</body></html>Da passt definitiv kein Schädling hinein.
Und natürlich hat die AV-Soft von Symantec auch nichts finden können.
Dennoch habe ich die eigentliche Mail nie geöffnet. Vorschau gibt's hier auch sowieso nicht.
Quellcode-Anzeige reicht mir immer aus, um seltsame Mails zu prüfen.