FITUG e.V.

Förderverein Informationstechnik und Gesellschaft

Aufgedeckt: Trojaner als Spam-Roboter

<http://www.heise.de/newsticker/meldung/print/44869>

[21.02.2004 08:02]

c't ist der Nachweis gelungen, dass Virenschreiber die Adressen von mit Trojanern infizierten Rechnern gegen Bezahlung an Spammer weitergeben. Diese nutzen die befallenen Systeme, um -- von den Besitzern der Rechner unbemerkt -- illegal Werbemails zu verteilen. Außerdem haben die Virenverbreiter mit ihrem Netzwerk aus Trojanern eine wirkungsvolle Waffe in der Hand, um etwa verteilte DoS-Attacken zu fahren.

Ein Informatik-Student hat gemeinsam mit c't die Urheber eines Computer-Virus aufgespürt. Der Redaktion gelang es, mit den Virenverbreitern in Kontakt zu treten und IP-Adressen infizierter Rechner zu kaufen. Weil einer der Virenverbreiter in Großbritannien lokalisiert wurde, hat c't sämtliche Informationen an New Scotland Yard weitergeleitet. Mittlerweile ist es bereits in mehreren Ländern zu Festnahmen gekommen.

In dem Fall wurde mit Hilfe des Virus "Randex[1]" ein so genannter Trojaner auf tausenden Rechnern installiert. Das kleine Programm nahm über das Chat-Protokoll IRC Kontakt zu seinem "Master" auf. Es empfing von ihm Befehle wie etwa, nach CD-Keys von Spielen zu suchen, SYN-Flood-Attacken[2] vom infizierten System aus zu starten oder unbemerkt weitere Software nachzuladen. So installierte der Trojaner beispielsweise auch einen SOCKS[3]-Proxyserver, der zur Weiterleitung von Spam über die befallenen PCs genutzt wurde. Der Virus verbreitet sich über den Windows-Verzeichnisdienst insbesondere in Sub-Netzen weiter.

Ein ermittelnder Officer von Scotland Yard kommentierte im Gespräch mit c't: "Wir befürchten, dass dies erst der Anfang war. Schon im vorliegenden Fall verrichten die Autoren und Verbreiter der Viren ihr Werk längst nicht nur noch aus Spaß oder Geltungssucht. Die Szene professionalisiert sich und hat erkannt, wie viel Geld hier leicht zu ergaunern ist."

Einen Bericht über die Recherche bringt die heutige Sendung[4] von c't magazin.tv. Eine detaillierte Beschreibung der Ereignisse finden Sie in der kommenden c't-Ausgabe nächsten Ausgabe[5] (ab Montag, den 23. Februar, im Handel):

* Ferngesteuerte Spam-Armeen, Nachgewiesen: Virenschreiber liefern Spam-Infrastruktur, c't 5/04, S. 18

(jk[6]/c't)

URL dieses Artikels: http://www.heise.de/newsticker/meldung/44869

Links in diesem Artikel: [1] http://vil.nai.com/vil/content/v_100401.htm [2] http://www.heise.de/security/artikel/43066 [3] http://www.socks.permeo.com/TechnicalResources/ProtocolDocuments.asp [4] http://www.heise.de/newsticker/meldung/44849 [5] http://www.ctmagazin.de [6] mailto:jk@ct.heise.de

Zurück