Rätselhafte Geistermails kündigen Hacker-Attacken an

Viren

Eine seltsame Welle von Spam-Mails überflutet seit Kurzem Postfächer von Internet-Usern. Die sinnlos erscheinenden E-Mails, die nur aus Zahlen bestehen und von der eigenen Adresse zu kommen scheinen, geben den Empfängern einige Rätsel auf. In diversen Internet-Foren wird schon heftig diskutiert, ob die Zugänge zu den betroffenen Mail-Accounts
geknackt wurden oder Viren hinter der mysteriösen elektronischen Post stehen. Sicherheitsexperten von Panda Software http://www.panda-software.de vermuten hinter den Geistermails eine Vorbereitung für groß angelegte, globale Angriffswelle. “Wir können zwar nicht sagen, welche Art von Angriff folgen wird, jedoch kann man davon ausgehen, dass Attacken bevor stehen”, meint Panda-Sprecherin Margarita Mitroussi .
“Wahrscheinlich überprüfen Hacker mit dem Versenden der Geistermails, ob die Adressen einer oder mehrerer Datenbanken, auf die sie Zugriff haben, aktiv sind und somit für einen wirklichen Malware-Angriff genutzt werden können oder entfernt werden müssen”, mutmaßt Luis Corrons, Leiter der Panda Labs. Das Rätsel um die identische Absender- und Empfänger-Adresse sei leicht gelöst. “Auf diese Weise entgehen sie einer möglichen Verbannung aus dem Posteingangsordner durch ein Filterungssystem. Ein einfacher, aber raffinierter Einfall, da wohl niemand seine eigene E-Mail Adresse herausfiltern lässt. Zudem bleibt durch die Verschleierungstechnik mit den manipulierten E-Mails die
wahre Identität des Absenders unbekannt”, so Corrons.

Der nachfolgende Angriff kann vom Versenden von Spams über Phishing-Attacken bis hin zur Verbreitung von bekannter oder unbekannter Malware alles beinhalten. “User, die eine Ghost Mail bekommen haben, sollten besonders vorsichtig sein”, so Mirtoussi. Denn der Empfang allein ist schon ein untrüglicher Hinweis darauf, dass die eigene Mail-Adresse in einer Datenbank erfasst ist, auf der man lieber nicht stehen will. “Wir wissen nicht, wann der Angriff gestartet wird
und was für eine Art Malware eingesetzt wird. Was wir wissen, ist, dass der oder die Hacker einen großen Aufwand betrieben haben. Es wäre unlogisch, wenn sie nicht ein Ziel verfolgen würden”, warnt Corrons.

Auch der Antivirus-Hersteller Avira http://www.avira.de vermutet hinter diesen Mails Vorbereitungen für eine neue
Phishing-Welle. Die Versender könnten möglicherweise versuchen, ihre Adressdatenbanken von Karteileichen zu befreien, es wird also ausgemistet.

Genaues weiß allerdings niemand, wodurch vorerst nur weiter spekuliert werden kann. Fest steht lediglich, dass die bislang untersuchten Mails keine unmittelbare Gefahr darstellen. “Sie enthalten keine Malware oder sonstige gefährliche Anhänge. Dennoch sollten User, die derartige Post bekommen haben, ihre Security-Software auf den neuesten Stand bringen”, so Mitroussi abschließend.

-

Vorheriger Artikel Nächster Artikel

Kommentar zu “Rätselhafte Geistermails kündigen Hacker-Attacken an

  1. Teqi

    Das Sicherheitsunternehmen Symantec http://www.symantec.com hat das Rätsel um die in der letzten Woche aufgetauchten Geistermails gelöst. Nach Angaben des Unternehmens steckt der Trojaner namens W32.Beagle.FC hinter der seltsamen E-Mail-Welle.
    Die Schadsoftware wurde mit hoher Wahrscheinlichkeit von Hackern von der Leine gelassen, die ihre Datenbanken aktualisieren möchten. Durch die Attacke soll eruiert werden, welche E-Mail-Adressen noch aktiv sind.

    Der Trojaner stiehlt Mail-Adressen von einem befallenen Computer und sendet seine Informationen via HTTP an seine Besitzer. Zudem verschickt der ungebetene Gast E-Mails an die gefundenen Adressen, um deren Gültigkeit zu überprüfen. Wie auch schon vergangene Woche spekuliert wurde, dient die Attacke dem Zweck eine Datenbank für künftigen Spamversand aufzubauen.

    Auffällig wurden die Mails, da sie nur einige Zahlen enthielten und offensichtlich von der eigenen Adresse stammten. Panda Software gab schon am vergangenen Freitag die Entwarnung, dass die elektronische Post selbst keine Malware enthält. Nach den nun vorliegenden Informationen von Symantec muss jedoch davon ausgegangen werden, dass der Rechner schon vor Erhalt der Mails mit dem Trojaner infiziert worden ist.

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.