Spamwelle: E-Mail-Adresse wird gesperrt
2. Dezember 2008 um 14:42 Uhr von Atari-Frosch
Seit gestern gehen Spams mit angehängten Trojanern herum, die laut Heise von noch kaum einem Scanner erkannt werden. Auch auf einigen meiner Adressen schlagen sie auf, seit heute sogar in zwei verschiedenen Varianten. Die ältere Variante hat einen um 90 kB großen Anhang, die neuere bringt „nur” noch ca. 35 kB mit; dafür kommen von der neueren Sorte mehr. Der Text scheint von einem Script zusammengesetzt zu werden; die Anzahl der angeblichen Spambeschwerden bewegt sich (bei den hier und bei Freunden gesichteten Exemplaren) zwischen 7 und 99 (wobei die 7 witzigerweise als 07 geschrieben wurde). Beispiel:
Subject: Sperrung Ihrer E-Mail <postmaster@atari-frosch.de>
Sehr geehrte Damen und Herren,
Ihre Email "postmaster@atari-frosch.de" wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 34 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.
Der Anhang enthält eine sperrung.zip oder hinweis.zip, die sich zu entsprechenden .exe-Dateien entpacken lassen. Wer als Windows-User draufklickt, hat verloren.
Eine Mailadresse mit aktivem Greylisting blieb bisher davon verschont, offenbar kann der Spambot mit der Aufforderung, die Einlieferung kurze Zeit später zu wiederholen, nicht umgehen. Dafür wurden bei den Versionen auf meine T-Online-Adresse meistens andere T-Online-Adressen angegeben, die angeblich gesperrt werden sollten.
Die einliefernden Rechner sind buchstäblich weltweit verteilt: Ich habe IPs aus Singapur, USA, Rußland und Deutschland gesehen. Das ist nach meiner Erfahrung eher ungewöhnlich, denn entweder kommen Spamwellen aus Richtung USA/Südamerika oder aus Osteuropa oder aus Asien. Von deutschen Anschlüssen sehe ich hier allgemein extrem wenig; vermutlich werden deutsche bzw. mitteleuropäische Zombies bevorzugt dazu mißbraucht, Spam in andere Gegenden der Welt zu verteilen.
Das Ziel ist natürlich klar: Weitere Zombies zu schaffen, die wiederum Spam für unterschiedlichste Zwecke verschleudern, egal ob nun Viagra oder andere Medikamente bzw. Drogen, Penisverlängerungen, asiatisches Spielzeug oder russische Bräute oder Immobilien. Die Betreiber dieser Zombie-Netze kassieren dafür von ihren Auftraggebern fett Kohle.
Der Hinweis, nicht auf solche Anhänge zu klicken, damit der eigene PC nicht selbst zur Spamschleuder wird, kann offenbar immer noch nicht häufig genug wiederholt werden.