703078

Neue Waledac-Kampagne als Racheakt

23.04.2009 | 16:21 Uhr |

Nicht zum ersten Mal versenden die Spam-Bots des Waledac-Botnet massenhaft Mails, um eine Firma in Misskredit zu bringen. Statt Malware zu verbreiten, fahren sie einen DoS-Angriff auf die Server des Unternehmens.

Die neueste Spam-Kampagne aus dem Waledac-Botnet hat nicht etwa die Verbreitung neuer Schädlinge zum Ziel. Vielmehr führt das Botnet eine DoS-Attacke (Denial of Service) gegen ein US-Unternehmen, das unter anderem eine Website für Fußfetischisten betreibt. Die Firma aus dem US-Bundesstaat Michigan gibt an, es handele sich um einen Racheakt, weil man die Geschäftspraktiken von Online-Kriminellen offen gelegt habe.

Die Mails werden mit der gefälschten Absenderangabe des Website-Betreibers verschickt. Sie kommen mit einem Betreff wie "Free foot fetish movies", "Free foot fetish" oder auch "Foot fetish tgp". Sie versprechen Videos mit füßelnden Frauen und enthalten einen Link zu der Fuß-Fetisch-Website. Diese ist unter zwei verschiedenen, wenn auch recht ähnlichen Domains erreichbar.

Beide Domains sind auf der selben IP-Adresse beheimatet wie das Ziel des letzten Waledac-Angriffs dieser Art , die Website der Firma Blizzard Image Hosting. Das überrascht wenig, wenn man erfährt, dass alle diese Websites dem selben Unternehmer aus Michigan gehören.

Dieser hat auf seinen Websites ein Nachricht für die Besucher hinterlassen, die auf die Links in den Spam-Mails geklickt haben. Nicht er sei es, der ihnen diese Spam-Mails geschickt habe. Vielmehr sei er Opfer eines DoS-Angriffs, den "dieser Ukrainer", wie er ihn nur nennt, gegen ihn gestartet habe. Dessen zweifelhafte Geschäftspraktiken habe er veröffentlicht und dies sei nun die Rache dafür.

So genannte "Joe Jobs", also schädigende Kampagnen, die den Anschein erwecken sollen, sie seien vom Opfer selbst initiiert, sind keine Seltenheit. Sie sind offenbar, ebenso wie DoS-Angriffe, ein beliebtes Racheinstrument der Online-Kriminellen. Im letzten Jahr traf es zum Beispiel einen Schweizer , der ebenfalls Machenschaften von Online-Kriminellen in Web ausgebreitet hatte. Ihm wurde ein vorgeblicher Selbstmord unter geschoben.

Die letzte Malware-Kampagne der hinter Waledac steckenden Sturm-Bande läuft unterdessen immer noch. Potenzielle Opfer sollen mit einem vorgeblichen Tool zum Mitlesen fremder SMS in die Malware-Falle gelockt werden.

0 Kommentare zu diesem Artikel
703078