170452

XRumer: Spam-Schleuder für 450 Dollar

27.07.2007 | 15:11 Uhr |

Ein neu entdecktes kommerziell vertriebenes Spam-Tool stellt automatisch Beiträge mit Werbe-Links zu beliebigen Web-Seiten in Web-Foren ein. Ein optionales Zusatzmodul sucht nach geeigneten Foren.

Der spanische Antivirus-Hersteller Panda Software meldet die Entdeckung eines Spam-Tools namens "XRumer". Es wird für 450 US-Dollar (etwa 330 Euro) angeboten und soll das Posten von Spam-Links in Web-Foren automatisieren. Der Spammer muss nur noch ein paar Angaben in das Programm eintragen und schon kann es los gehen. XRumer soll nach Angabe des Programmierers 1100 Beiträge mit verschiedenen Links in einer Viertelstunde absetzen können.

Der Spammer bestimmt zunächst Art und Inhalt der Werbebotschaften sowie die URLs für die Links. Dann trägt er Benutzernamen und Mail-Adressen für die automatische Registrierung bei den Web-Foren ein und wählt ihm passende erscheinende Foren. Ein für 50 Dollar erhältliches Zusatzmodul namens "Hrefer" enthält eine Suchmaschine, die geeignete Foren findet.

Das Spam-Tool kennt sich mit den meisten gängigen PHP-basierten Foren-Plattformen aus. Es unterstützt zum Beispiel phpBB, PHP-Nuke, yaBB, vBulletin, UltimateBB sowie diverse andere. Wie Vicente Martinez im Blog der Panda Labs berichtet , überwindet es bei der Forenanmeldung sogar Sicherheitsvorkehrungen wie so genannte CAPTCHAs. Diese sollen eigentlich genau so etwas verhindern, indem sie automatische Scripte abweisen und nur Menschen herein lassen. Sie zeigen Bilder von grafisch verzerrten Buchstaben und Zahlen, die ein Mensch eintippen soll.

Ein Video (Flash) im Panda-Blog demonstriert die Arbeitsweise von XRumer, das auch automatisch neue Mail-Adressen für die Anmeldung in den Foren registriert und die per Mail zugesandten Bestätigungs-Links der Foren-Software einsammelt und abarbeitet. Der Spammer kann indes die Füße hoch legen und den Fortschritt seiner Spam-Aktivitäten auf der grafischen Bedienoberfläche des Tools beobachten.

0 Kommentare zu diesem Artikel
170452