Tipps & Tricks 22.01.2007, 14:00 Uhr

70 Millionen Zombies reichen nicht?

Mit grossen Spam-Wellen versuchten Schädlingsschreiber am vergangenen Wochenende, ihre bereits rund 70 Millionen PCs umfassenden Spam-Verteilnetze noch weiter zu vergrössern.
Spammer verschicken ihre unerwünschten Mails längst nicht mehr direkt von ihren eigenen PCs aus. Stattdessen missbrauchen sie die Geräte von Anwendern, die nicht ahnen, dass ihre PCs einem üblen Zweck dienen. Dies funktioniert durch Schädlinge (Würmer und Trojaner), die dem Spammer erlauben, viele tausend PCs aus der Ferne zu steuern und sie zu einem Netz zusammenzuschliessen. Die einzelnen PCs, die einem solchen so genannten Botnetz angehören, bezeichnet man auch als Zombies. Laut einem kürzlich erschienenen Bericht der New York Times gehören bereits rund 70 Millionen PCs einem solchen Botnetz an.
[1]Dies war einigen Netzganoven offensichtlich nicht genug. Am vergangenen Wochenende haben die Schädlingsschreiber mehrere grosse Wellen von Mails losgetreten, die keinen Text enthielten, sondern nur eine Programmdatei (mit Endung EXE) als Beilage hatten: Wie die Antiviren-Experten von F-Secure in ihrem Weblog berichten, wurden verschiedene Betreffzeilen und Dateinamen für die Verbreitung der Schädlinge verwendet. Einige trugen Überschriften, die den Orkan vom letzten Wochenende zum Thema hatten: "230 dead as storm batters Europe."
Andere wiederum Titel frei erfundener Nachrichten, wie z.B. diese:
"Russian missle shot down Chinese satellite"
"Sadam Hussein alive!"
"Radical Muslim drinking enemies' blood."
"Fidel Castro dead."
"Hugo Chavez dead."
Oder dann Betreffzeilen, die persönlicher daherkamen, wie etwa diese:
"The Dance of Love"
"All For You"
"A Special Kiss"
"Hugging My Pillow"
"You're Soo kissable"
"I Love You So"
Die beigelegten Schädlingsdateien trugen Namen wie z.B.:
"Flash Postcard.exe"
"Read More.exe"
"Full Text.exe"
Ein bei uns eingetroffenes Exemplar (siehe Screen, oben) trug stattdessen den Betreff "Cuddle Me Please" mit einer Beilage namens "greeting postcard.exe".
Die Tricks sind klar: Je panischer oder überraschender die Betreffzeile, desto weniger lange zögert der durchschnittliche Mailempfänger mit dem Öffnen der Beilage. Zudem suchen sich immer mehr Virenschreiber die Wochenenden aus, um ihre Werke unter die Leute zu bringen. So erhöhen sie die Chancen, dass die Medien nicht bereits am Montag vor dem Schädling warnen.
Wie immer gilt: Keine Beilagen öffnen, die Sie nicht erwartet haben.



Kommentare
Es sind keine Kommentare vorhanden.