Antigeorgische Spammer basteln offenbar an Bot-Netz
Mittels einer gefälschten E-Mail versuchen Spammer derzeit, ein Bot-Netz aufzubauen, das möglicherweise georgische Webseiten attackieren soll.
Mit einer gefälschten BBC-Newsmeldung überschwemmen Spammer seit Freitag die Mail-Server der US-amerikanischen University of Alabama, berichtet der Computerspezialist Gary Warner in seinem Blog. Mit Überschriften wie "Last news! Saakashvili (president of Georgia) the gay!" im Gewand einer Nachricht des britischen Rundfunksenders BBC locken die Spammer ihre Opfer auf fremde Webseiten. Diese Server versuchen anschließend, den Rechner des Opfers mit einer Malware zu infizieren.
Nach Aussage von Warner blockieren bislang nur vier von 36 Anti-Viren-Programmen diese Angriffe. Warners Team konnte 44 Mail-Server ausfindig machen, die die Nachricht versenden. Keiner dieser Rechner war bisher als Spam-Versender bekannt. Sechs der Spam-Schleudern sollen in Russland stehen, einer davon soll direkt aus dem russischen Bildungsministerium senden.
Die Spammer versuchen anscheinend mittels der Malware, ein neues Bot-Netz aufzubauen. Wie der Symantec-Mitarbeiter Kevin Haley gegenüber US-Medien äußerte, soll es sich dabei um eine Variante des Trojaners Trojan.Blusod handeln. In der Vergangenheit hätten Spammer versucht, damit eine vermeintliche Anti-Virus-Software zu installieren. Nach Meinung von Gary Warner gehört der Virus jedoch einer neuen Malware-Art an. Ob diese Angriffe tatsächlich Teil eines russischen Cyber-Krieges gegen Georgien seien, ließe sich momentan jedoch nicht belegen, so Warner gegenüber US-Medien. (rek)
