zurück zum Artikel

Spam-Mails mit mysteriös scheinenden Ziffern in Betreff und Mailtext werden von einem Trojaner ausgelöst, der E-Mail-Adressen ausspäht und sie offensichtlich zu verifizieren versucht.

Hinter den in den letzten Tagen in großem Stile verschickten Spam-Mails [1], die im Betreff und im Mailtext nur eine mehrstellige Ziffer übermitteln, steckt nach Informationen von Symantec eine Variante des Bagel/Beagle/Toosoo-Virus. Die Funktionsweise des Trojaners wurde nun entschlüsselt.

Die "W32.Beagle.FC" [2] genannte Schadsoftware sammelt E-Mail-Adressen vom befallenen Rechner und überträgt die Liste per HTTP. Anschließend werden an diese Adressen Mails mit Zufallsdaten verschickt. Offenbar steht das Bestreben dahinter, aktiv genutzte EMail-Adressen zu identifizieren und diese für den künftigen Spam-Versand einsetzen zu können. Hinweise zum Schutz vor Viren, Würmern und Trojanern finden sich auf den Antiviren-Seiten [3] von heise Security. (uh [4])

URL dieses Artikels:
https://www.heise.de/-131193

Links in diesem Artikel:
[1] https://www.heise.de/news/Phisher-und-Spammer-misten-aus-130261.html
[2] http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.fc.html
[3] http://www.heise.de/security/dienste/antivirus/
[4] mailto:uh@ct.de

Copyright © 2006 Heise Medien