2-in-1-Spam kombiniert Spam-Nachrichten mit Malware-Links

Bot-Netzwerk verfügt über einen Trojaner mit eingebauter 'Stamping'-Funktion

(09.07.07) - Die Experten des Marshal Trace-Teams haben in den letzten Tagen das Auftauchen eines neuen Spam-Typs verzeichnet: Diese unerwünschten Nachrichten bestehen sowohl aus "normalen" - soweit es dies überhaupt gibt - Spam-Inhalten sowie einem offenbar dazu in keinem Zusammenhang stehenden Malware-Link. So werben die zweigeteilten E-Mails zum einen etwa für dubiose Online-Apotheken, andererseits wird der Download eines vermeintlichen Hilfsprogramms propagiert.

Bemerkenswert an den Mails ist die Tatsache, dass der Text, der den Link enthält, an verschie-denen, teils merkwürdigen Stellen der Nachricht steht. Zudem enthalten nicht alle Nachrichten eines Versands diesen Baustein. Dies lässt den Schluss zu, dass er erst eingesetzt wurde, nachdem die ursprüngliche Nachricht erstellt wurde. Spammer versenden heutzutage ihre Mails nicht mehr über einzelne Server (schon gar nicht über deren eigene), sondern engagieren Spezialisten, die den Versand über Bot-Netzwerke abwickeln. "Offensichtlich verfügt das betreffende Bot-Netzwerk über einen Trojaner mit eingebauter 'Stamping'-Funktion: Damit kann der Vermieter die durchlaufenden Mails für seine eigenen Werbebotschaften bzw. Viren-Links - möglicherweise zum Ausbau seines Bot-Netzwerkes - mit nutzen. Und er kriegt auch noch Geld dafür", erklärt Alex Kurz, Director Technical Services bei Marshal. "Die ganze Sache entbehrt dabei nicht einer gewissen Ironie - Spammer die von ihrem Bot-Vermieter geprellt werden." (Marshal: ma)