Feodo Tracker kämpft gegen Rechnungs-Spam
Das Feodo-Botnet beschert Deutschland aktuell massenhaft Viren-Spam – vermeintlich im Namen bekannter Mobilfunkprovider und Banken. Der Feodo-Tracker sammelt Indizien, um das Spam-Netzwerk zu bremsen.
- Ronald Eikenberg
(Bild: G Data)
Rechnungen sind selten erfreulich – insbesondere dann nicht, wenn sie gefälscht sind und dem Empfänger einen Banking-Trojaner unterjubeln wollen. Doch genau das ist das Geschäftsmodell des als Feodo oder auch Cidex bekannten Botnets. Laut G Data verschickt es seit Dezember vergangenen Jahres in mehreren Wellen Rechnungs-Spam, der vermeintlich von Telekom, Vodafone, Volksbank und Co. stammt. Nach Angaben von Cisco richten sich die Mails fast ausschließlich an deutsche Nutzer. Die Aufgabe der Mails ist immer die gleiche: einen Link anzupreisen, hinter dem angeblich eine Rechnung auf ihre Abholung wartet. In Wahrheit lauert dahinter immer der Feodo-Bot, der sein Opfer beim Online-Banking belauscht.
Das Projekt Feodo Tracker soll dem Botnet nun ins Handwerk pfuschen. Es überwacht die Aktivität von derzeit 47 Command-and-Control-Servern (C&C-Server) des betrügerischen Netzwerks, die erfassten Indizien stehen frei zum Download bereit. Mit den Daten können beispielsweise Admins die von ihnen betreuten Intrusion-Detection-Systeme (IDS) füttern, um Feodo-Zombies im eigenen Netz zu überführen. Die Blockierdaten gibt es derzeit für Snort und Suricata. Hinter dem Projekt steckt der schweizerische Anti-Spam-Aktivist Roman Hüssy, der auch schon den ZeuS- und den SpyEye-Tracker ins Leben gerufen hat. (rei)
