Die Sicherheitsexperten von
BitDefender
warnen von einem Trojaner, der automatisch
Yahoo- und Hotmail-Accounts erstellt, um darüber Spam zu versenden. Der
Trojaner erzeugt automatisch E-Mail-Konten und versucht, das von
Providern genutzte "Captcha-System" zur Aktivierung eines E-Mail-Kontos
mittels eines Bypasses zu umgehen. Sobald der Trojaner das Konto
aktiviert hat, lädt er sich von einer Website die verschlüsselte
Spam-Nachricht herunter, entschlüsselt sie und sendet sie dann an die
Empfänger. "Es gibt bereits 60.000 E-Mail-Konten", sagt Viorel Canja,
Leiter der BitDefender Labs. "Es ist schwer abzuschätzen, wie viele
Spam-E-Mails bereits über diese Konten versendet wurden."
Captcha
Das Captcha-System wird von E-Mail-Providern als Sicherheitsfunktion
eingesetzt. Captchas sollen im Internet sicherstellen, dass nur Menschen
und keine programmierten Bots bestimmte Dienste, wie Foreneinträge oder
Erstellung eines E-Mail-Accounts, nutzen können. Bei diesem Test bekommt
der User ein Bild angezeigt, in dem zumeist verzerrt eine Kombination aus
Buchstaben und Zahlen enthalten sind. Der Nutzer muss diese zur
Bestätigung in ein Eingabefeld übertragen.
HotLan-A
Der Trojaner mit dem Namen HotLan-A ist um einiges komplexer, als bislang
verwendete Schadsoftware, die Spam über infizierte PCs verschickt, so die
Sicherheitsexperten. Jede Kopie des Programms erstellt zunächst einen
E-Mail-Account, bevor er den Inhalt der unerwünschten Post von einer
Webseite lädt. Die Empfängeradressen bezieht der Trojaner über eine
weitere Internetseite. Die aktuell verbreitete Spam-E-Mail versucht den
Empfänger zu einer Internetseite zu leiten, die pharmazeutische Produkte
anbietet. Dabei kommen gewöhnliche Spam-Techniken wie das so genannte
"Bayesian Poisoning" (eine Technik um die Effenktivität von Spamfiltern
zu schächen) und die zufällig generierte E-Mail-Betreffzeile zum Einsatz. (pte)