osterreich

Spam-Trojaner erstellt eigene E-Mail-Accounts

In software on Juli 9, 2007 at 1:01 pm

SICHERHEITSSYSTEM CAPTCHA BEI YAHOO UND HOTMAIL AUSGETRICKST
Die Sicherheitsexperten von
BitDefender http://www.bitdefender.com/ warnen von einem Trojaner,
der automatisch Yahoo- und Hotmail-Accounts erstellt, um darüber
Spam zu versenden. Der Trojaner erzeugt automatisch E-Mail-Konten und
versucht, das von Providern genutzte „Captcha-System“ zur Aktivierung
eines E-Mail-Kontos mittels eines Bypasses zu umgehen. Sobald der
Trojaner das Konto aktiviert hat, lädt er sich von einer Website die
verschlüsselte Spam-Nachricht herunter, entschlüsselt sie und sendet
sie dann an die Empfänger. „Es gibt bereits 60.000 E-Mail-Konten“,
sagt Viorel Canja, Leiter der BitDefender Labs. „Es ist schwer
abzuschätzen, wie viele Spam-E-Mails bereits über diese Konten
versendet wurden.“

Das Captcha-System wird von E-Mail-Providern als Sicherheitsfunktion
eingesetzt. Captchas sollen im Internet sicherstellen, dass nur
Menschen und keine programmierten Bots bestimmte Dienste, wie
Foreneinträge oder Erstellung eines E-Mail-Accounts, nutzen können.
Bei diesem Test bekommt der User ein Bild angezeigt, in dem zumeist
verzerrt eine Kombination aus Buchstaben und Zahlen enthalten sind.
Der Nutzer muss diese zur Bestätigung in ein Eingabefeld
übertragen.

Der Trojaner mit dem Namen HotLan-A ist um einiges komplexer, als
bislang verwendete Schadsoftware, die Spam über infizierte PCs
verschickt, so die Sicherheitsexperten. Jede Kopie des Programms
erstellt zunächst einen E-Mail-Account, bevor er den Inhalt der
unerwünschten Post von einer Webseite lädt. Die Empfängeradressen
bezieht der Trojaner über eine weitere Internetseite. Die aktuell
verbreitete Spam-E-Mail versucht den Empfänger zu einer
Internetseite zu leiten, die pharmazeutische Produkte anbietet. Dabei
kommen gewöhnliche Spam-Techniken wie das so genannte „Bayesian
Poisoning“ (eine Technik um die Effenktivität von Spamfiltern zu
schächen) und die zufällig generierte E-Mail-Betreffzeile zum
Einsatz.

Schutz vor Viren und Trojanern

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: