Spam-Mails Attacke auf die Homestation

Den kommenden Donnerstag haben verschiedene Internetunternehmen zum Anti-Spam-Day ausgerufen. Wie perfide Spammer vorgehen, spüren immer häufiger User, die von ihrem Privat-PC aus ins World Wide Web eintauchen.

New York - Einige Schüler der Flint Hills High School im US-Bundesstaat Virginia bekamen neulich einen blauen Brief der etwas anderen Art. AOL, seit einigen Wochen auf dem juristischen Kreuzzug gegen Spammer, entdeckte eine Flut von Werbemüll, der vom Server der Schule aus seinen Weg zu den genervten Kunden des Branchenriesen gefunden hatte.

Bei näherer Untersuchung aber stellte sich heraus, dass nicht etwa Schüler einen netten Nebenverdienst aufgetan, sondern ein Hacker eine Sicherheitslücke ausgenutzt hatte, um seine Spams von den Schulrechnern zu verschicken.

Die Episode, erschienen in der "New York Times", ist ein schönes Beispiel für eine Strategie, in der Serviceprovider ein wachsendes Problem sehen. In den vergangenen beiden Jahren wurden nach Angaben von AOL und verschiedenen Konkurrenten weltweit rund 200.000 Computer von Spammern gekapert, ohne dass die Besitzer der missbrauchten PCs etwas bemerkten. Betroffen seien Netzwerke von Unternehmen und Behörden, vor allem aber private Haushalte mit Breitband-Internetleitungen, an die zwei oder mehr Computer angeschlossen sind.

Sicherheitsrisiko Proxy-Server

Als wunden Punkt haben Serviceprovider offenbar Proxy-Server in solchen privaten Mini-Netzwerken ausgemacht. Der millionenfach verbreitete Freeware-Proxy von AnalogX etwa ist nach der ersten Installation durch seine Standard-Einstellungen offen wie ein Scheunentor. Der niederländische Provider Wirehub sagte der "New York Times", dass 45.000 von 150.000 identifizierten offenen, Spam verschickenden Proxy-Servern AnalogX benutzen.

Manche der betroffenen PC-Besitzer hätten mit prompten Schutzmaßnahmen reagiert, viele andere dagegen überhaupt nicht: Schließlich seien sie selber nicht negativ betroffen gewesen, abgesehen von einer leichten Verlangsamung der Internet-Verbindung.

Peinliche Pannen dank "Jeem"

Ein ebenfalls beliebter Spammer-Trick seien kleine an E-Mails angehängte Programme, die selbsttätig Werbemüll vom befallenen Rechner aus verschicken. Die gleichen Programme stecken dem Bericht zufolge immer öfter auch in vermeintlichen Musikdateien, die über P2P-Netzwerke wie KaZaA verbreitet werden.

Ein besonders fieses Exemplar dieser Art stammt offenbar aus Russland. Der russische Anti-Spam-Aktivist Michael Tokarew sprach gegenüber der "New York Times" von einer Welle identischer Spams, die jedoch von vielen verschiedenen Computern verschickt worden seien.

Dahinter stecke ein Spamversand-Programm namens "Jeem". In einem russischen Spammer-Forum namens Carderplanet.com seien Adressen von Proxy-Servern verkauft worden, die auf "Jeem"-infizierten Rechnern liefen. Der Preis: ein Dollar pro Adresse.

Seit Ende Dezember vergangenen Jahres wird das Programm laut Tokarew auch von großen Spammern in den USA eingesetzt. Das Gemeine an "Jeem": Im Unterschied zu den meisten seiner Artgenossen verschickt es seine Spams unter der E-Mail-Adresse des Besitzers des geknackten PCs.

So mancher Genarrte dürfte von den ungeahnten Aktivitäten seines Computers wohl erst durch Freunden und Arbeitskollegen erfahren haben - die sich wunderten, von wem sie plötzlich Tipps zur Verlängerung ihrer Genitalien bekamen.

Verwandte Artikel

Die Wiedergabe wurde unterbrochen.