Sicherheit: Spam

Google-Mail und Yahoo als Spam-Schleuder

11. September 2007, 16:36 Uhr | Bernd Reder

Spam-Versender greifen gerne auf Freemail-Konten bei Anbietern wie Yahoo und Google zurück, um Werbemüll zu versenden. Nach Angaben der IT-Sicherheitsfirma Bitdefender wurden alleine bei den beiden genannten Firmen mehr als 500.000 gefälschte E-Mail-Accounts entdeckt.


Bei Spammern als Transportvehikel beliebt: Freemail-Dienste wie Google-Mail.

Anfang Juli schaffen es die Autoren des Trojaners »Trojan.Spammer.Hotlan.A«, die Sicherheitssysteme der Internet-Anbieter Yahoo und Hotmail zu umgehen. Den Angreifern gelang es, bei den Service-Anbietern automatisch E-Mail-Konten anzumelden.

Yahoo verhinderte in Zusammenarbeit mit den Sicherheitsspezialisten von Bitdefender den Ausbruch einer Spam-Welle. Mit einer neuen Variante des Trojaners attackieren Spammer jetzt den E-Mail-Dienst Hotmail und erstmals die Services von Google-Mail. Ein Ende der Spam-Attacke ist noch nicht in Sicht.

»Bislang hat der Trojaner über eine halbe Million Hotmail-Accounts und 49.000 Google-Konten erstellt«, kommentiert Viorel Canja, Leiter des Antivirenlabors von Bitdefender, das Ausmaß der jüngsten Trojaner-Epidemie.

»Bemerkenswert ist jedoch, dass Google-Mail-Konten bereits wenige Tage nach deren Erstellung gesperrt werden. Hingegen sind nach unserem aktuellen Kenntnisstand E-Mail-Accounts von Hotmail auch längere Zeit nach Inbetriebnahme noch voll funktionsfähig.«

Captcha ausgetrickst

Wie sein Vorgänger umgeht der Trojaner die »Captcha«-Sicherheitsvorkehrungen (Completely Automated Public Turing Test to tell Computers and Humans Apart). Bei diesem Verfahren muss ein User Zahlen oder Zeichen erkennen und manuell in ein Eingabefeld eintippen.

Der Hotlan-Trojaner versucht, ein neues E-Mail-Konto zu eröffnen, indem er die als Bild dargestellte Zahlen- und Buchstabenkombination verschlüsselt und an eine von Spammern kontrollierte Website schickt.

Diese sendet die korrekt interpretierte Nummern- und Ziffernfolge an das infizierte System zurück, das die richtige Antwort in das dafür vorgesehene Feld einträgt. Im nächsten Schritt ruft der Trojaner verschlüsselte Spam-Nachrichten von einer anderen Website ab, entschlüsselt diese und verschickt sie.

Da die Empfängeradressen wiederum von einer dritten Website abgerufen werden, ist es schwer, die Urheber des Trojaners dingfest zu machen.

Bitdefender hat den Schädling als erster Sicherheitsanbieter identifiziert und ein Signatur-Update zur Verfügung gestellt, das alle Varianten des Trojaners erkennt und unschädlich macht.

www.bitdefender.de


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+