248279

Spammer missbrauchen Uni- und Militärnetze

05.05.2008 | 13:56 Uhr |

Rumänische Sicherheitsexperten beobachten eine neue Qualität von Server-Missbrauch.

Die Experten der Security-Firma BitDefender sind erstaunt über die Komplexität eines Programms das auf einer Backdoor namens Edunet basiert. Demnach bekommen Anwender eine E-Mail mit einem Link zu angeblichen Videos. Folgt ein User diesem Link, wird er aufgefordert, einen Media Player zu installieren.

Spätestens hier sollten bei den meisten schon die Alarmglocken läuten. Sollen sich ein Anwender dennoch austricksen lassen, fängt er sich die Backdoor Edunet ein. Diese versucht dann Spam-Mails zu verschicken, indem Sie gewisse Server als Relay nutzt. Kurioserweise befinden sich diese Mail-Server alle in .edu- oder .mil-Domänen.

Der Schadcode versucht so genannte offene Relays zu finden. Diese sind oft schlecht konfigurierte Mail-Server. Die meisten der von Universitäten und dem Militär betriebenen und betroffenen Mail-Server seien mittlerweile abgesichert. Das Botnetz selbst bekäme laut BitDefender seine Befehl von einem dauernd wechselnden Server-Verbund. Der Ursprung sei somit extrem schwierig herauszufinden. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von TecChannel. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von TecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

0 Kommentare zu diesem Artikel
248279