Deutsche Spammer erweitern ihr Repertoire

Verschickte Spam-Mails und infizierte Seiten in deutscher Sprache

(21.04.10) - Kaspersky Lab stellt eine Erweiterung des Repertoires deutscher Cyberkrimineller fest. Bisher lockten sie ihre Opfer über verborgene Links oder Anhänge in E-Mails auf ihre infizierten Seiten - meist Kopien bekannter Webseiten. Neuerdings gehen deutsche Spammer einen anderen Weg.

Sie hacken bekannte Websiten, infizieren diese und locken die Nutzer über vertrauenswürdige Links auf die infizierte Seite. Die Webseiten der aktuellen Spam-Welle enden meist wie folgt: *******.com/news_.php oder *******.com/1500.php. Die Methode ist nicht neu, aber viel effektiver, um mehr Nutzer zu infizieren. Bisher scheuten die Cyberkriminellen jedoch offenbar den Aufwand.

Durch die neue Methode können Spam-Filter problemlos umgangen werden, da ja legitime Links verschickt werden. Der Nutzer vertraut dem Link und infiziert so seinen Computer. Die meisten der aktuell verschickten Spam-Mails und infizierten Seiten sind zudem in deutscher Sprache, so dass man davon ausgehen kann, dass deutsche Spammer derzeit neue Techniken einführen, die auch von US-amerikanischen und russischen Spammern bereits eingesetzt werden. (Kaspersky: ra)