[FYI] Aufgedeckt: Trojaner als Spam-Roboter

To: debate@xxxxxxxxxxxxxx
Subject: [FYI] Aufgedeckt: Trojaner als Spam-Roboter
From: "Axel H Horns" <axel.h.horns@xxxxxxx>
Date: Sat, 21 Feb 2004 10:56:03 +0100
Comments: Sender has elected to use 8-bit data in this message. If problems arise, refer to postmaster at sender's site.
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@xxxxxxxxxxxxxx; run by ezmlm
Organization: NONE
Priority: normal

<http://www.heise.de/newsticker/meldung/print/44869>

Aufgedeckt: Trojaner als Spam-Roboter

[21.02.2004 08:02]

c't ist der Nachweis gelungen, dass Virenschreiber die Adressen von 
mit Trojanern infizierten Rechnern gegen Bezahlung an Spammer 
weitergeben. Diese nutzen die befallenen Systeme, um -- von den 
Besitzern der Rechner unbemerkt -- illegal Werbemails zu verteilen. 
Außerdem haben die Virenverbreiter mit ihrem Netzwerk aus Trojanern 
eine wirkungsvolle Waffe in der Hand, um etwa verteilte DoS-Attacken 
zu fahren.

Ein Informatik-Student hat gemeinsam mit c't die Urheber eines 
Computer-Virus aufgespürt. Der Redaktion gelang es, mit den 
Virenverbreitern in Kontakt zu treten und IP-Adressen infizierter 
Rechner zu kaufen. Weil einer der Virenverbreiter in Großbritannien 
lokalisiert wurde, hat c't sämtliche Informationen an New Scotland 
Yard weitergeleitet. Mittlerweile ist es bereits in mehreren Ländern 
zu Festnahmen gekommen.

In dem Fall wurde mit Hilfe des Virus "Randex[1]" ein so genannter 
Trojaner auf tausenden Rechnern installiert. Das kleine Programm nahm 
über das Chat-Protokoll IRC Kontakt zu seinem "Master" auf. Es 
empfing von ihm Befehle wie etwa, nach CD-Keys von Spielen zu suchen, 
SYN-Flood-Attacken[2] vom infizierten System aus zu starten oder 
unbemerkt weitere Software nachzuladen. So installierte der Trojaner 
beispielsweise auch einen SOCKS[3]-Proxyserver, der zur Weiterleitung 
von Spam über die befallenen PCs genutzt wurde. Der Virus verbreitet 
sich über den Windows-Verzeichnisdienst insbesondere in Sub-Netzen 
weiter.

Ein ermittelnder Officer von Scotland Yard kommentierte im Gespräch 
mit c't: "Wir befürchten, dass dies erst der Anfang war. Schon im 
vorliegenden Fall verrichten die Autoren und Verbreiter der Viren ihr 
Werk längst nicht nur noch aus Spaß oder Geltungssucht. Die Szene 
professionalisiert sich und hat erkannt, wie viel Geld hier leicht zu 
ergaunern ist."

Einen Bericht über die Recherche bringt die heutige Sendung[4] von 
c't magazin.tv. Eine detaillierte Beschreibung der Ereignisse finden 
Sie in der kommenden c't-Ausgabe nächsten Ausgabe[5] (ab Montag, den 
23. Februar, im Handel):

    * Ferngesteuerte Spam-Armeen, Nachgewiesen: Virenschreiber 
liefern Spam-Infrastruktur, c't 5/04, S. 18

(jk[6]/c't)

URL dieses Artikels:
  http://www.heise.de/newsticker/meldung/44869

Links in diesem Artikel:
  [1] http://vil.nai.com/vil/content/v_100401.htm
  [2] http://www.heise.de/security/artikel/43066
  [3] 
http://www.socks.permeo.com/TechnicalResources/ProtocolDocuments.asp
  [4] http://www.heise.de/newsticker/meldung/44849
  [5] http://www.ctmagazin.de
  [6] mailto:jk@xxxxxxxxxxx

Copyright 2004 by Heise Zeitschriften Verlag

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx

Follow-Ups:
- Re: [FYI] Aufgedeckt: Trojaner als Spam-Roboter
  - From: Gert Doering

Prev by Date: Re: [FYI] Kein Anspruch auf "Sperrung" der Internet-Domain "kurt-biedenkopf.de"
Next by Date: [FYI] FBI Confiscates ISP's Servers; Innocent Customers Deemed Irrelevant
Previous by thread: Re: [FYI] Kein Anspruch auf "Sperrung" der Internet-Domain "kurt-biedenkopf.de"
Next by thread: Re: [FYI] Aufgedeckt: Trojaner als Spam-Roboter
Index(es):
- Date
- Thread