Die Zahl krimineller Tools, die es auch
Einsteigern möglich machen unkompliziert in die Welt der Cyber-Kriminellen
einzusteigen, steigt rapide. Die Panda Software Virenlabore haben nun ein Tool
im Internet entdeckt, welches es Cyber-Kriminellen erleichtert Spam-Mails zu
versenden und Links in Foren und Blogs einzufügen, die zu verseuchten Webseiten
führen. Die Panda Experten haben das schädliche Tool XRumer genannt. Wie schon
der Trojaner-Baukasten, über den Panda vor einigen Tagen berichtet hat, wird
auch XRumer über Online-Foren verkauft. Der Programmierer wirbt damit, dass es
in der Lage ist in weniger als einer Viertelstunde über 1.100 Kommentare auf
verschiedenen Foren zu veröffentlichen. Er bietet das Tool für 450 Euro an.
Und so funktioniert
es: Zuerst bestimmt der Käufer welche Nachrichten generiert werden und zu
welchen Webseiten der in den Foren eingebettete Link führen soll. Er wählt den
User-Namen, die E-Mail-Adresse und alle weiteren Angaben, die für eine
Registrierung in den entsprechenden Foren notwendig sind. Dann sucht er sich
die Blogs und Foren aus, in denen er seine Kommentare streuen möchte. Für 50
zusätzliche Dollar erhält er das Tool Hrefer, das eine Internet Such-Engine
enthält, um geeignete Seiten für den Angriff zu finden.
An den Sicherheitsvorkehrungen der anvisierten Webseiten (captcha, Blocken
verdächtiger IP-Adressen, etc.) mogelt sich das Tool vorbei, indem es eine
lange Liste von IP Adressen, die als Proxies fungieren können, nutzt. Mit
XRumer lassen sich Kommentare auf Seiten einfügen, die mit phpBB, PHP-Nuke,
yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB und
phorum.org erstellt werden. Das Programm hat sogar einen FAQ-Bereich. Dort
behauptet der Programmierer übrigens, dass dieses Tool kein Programm zum
Versenden von Spam-Mails ist.
Weitere Infos:
http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/07/24/XRumer.aspx
