Spam und Viren feiern Hochzeit

EnterpriseSicherheit

Anti-Spam-Organisationen sind Opfer einer neuen Wurm-Plage. Mit dem Wurm W32/Mimail-L sollen wieder Internetseiten von Spam-Gegnern lahm gelegt werden.

Anti-Spam-Organisationen sind Opfer einer neuen Wurm-Plage. Mit dem Wurm W32/Mimail-L sollen wieder Internetseiten von Spam-Gegnern lahm gelegt werden. Virenexperten glauben, dass der Wurm das Werk eines nachtragenden Mail-Hausierers ist, der damit die Aktivitäten seiner Gegenspieler lähmen will. In letzter Zeit häufen sich virtuelle Angriffe auf die Seiten von Anti-Spam-Organisationen.
“Das ist schon die dritte Mimail-Variante, mit der man uns angreift, aber diese will noch mehr”, erklärt Steve Linford, der Gründer des ‘Spamhouse Project’, das Spammer identifiziert und veröffentlicht. Der W32/Mimail-L kommt als Attachment einer Mail. Klickt man auf die angehängte Datei, aktiviert sich der Virus, der sich dann an andere Mail-User weiterschickt.

Neu an dieser Variante ist, dass der Wurm den infizierten Rechner auch in eine Zombie-Maschine umwandeln kann, die dann wiederum andere Gruppen mit Distributed Denial of Service (DDoS) Attacken bombardieren kann. Außerdem schickt der Wurm eine zweite Mail an den infizierten Rechner, der den Empfänger darüber unterrichtet, dass eine CD mit Kinder-Pornos an die Postadresse des Users geschickt wird. Die Bestellung, so heißt es, könne nur über eine bestimmte Mail-Adresse gestoppt werden.

Die Adressaten dieser Adresse sind dann die Leidtragenden: “So viele User haben uns mit Beschwerde-Mails über diese CD, die wir angeblich für sie bestellt hätten, überschwemmt”, beklagt sich Linford, der jetzt auch schon die Polizei eingeschaltet hat. Er vermutet, dass eine Spam-Gang für die Attacke verantwortlich ist. Linford: “Diese Typen schreiben Trojaner, führen DDoS-Attacken aus und verdienen ihr Geld mit dem Verkauf gestohlener Kreditkarten und Spam.”

Diese Virenbreitseite sei – verglichen mit der Wurmplage im Sommer – eher leicht, beurteilt Graham Cluley, ein Berater bei Sophos. “Aber es zeigt, dass es immer mehr Beweise gibt, dass Virenautoren und Spammer jetzt kollaborieren.” Zwischen den Spammern und ihren Gegnern ist ein regelrechter Kleinkrieg ausgebrochen: Die Anti-Spam Organisationen veröffentlichen so genannte Black-out Listen von bekannten Spammern, sodass Service-Provider Nachrichten aus diesen Quellen sofort abblocken können. Linford erklärt: “Sie sind böse mit uns, weil wir Spam stoppen wollen.”