Rätselhafte Geistermails kündigen Hacker-Attacken an

10. Juni 2006, 19:51
33 Postings

Experten tappen weiterhin im Dunkeln - "Man davon ausgehen, dass Attacken bevor stehen"

Eine seltsame Welle von Spam-Mails überflutet seit Kurzem Postfächer von Internet-Usern. Die sinnlos erscheinenden E-Mails, die nur aus Zahlen bestehen und von der eigenen Adresse zu kommen scheinen, geben den Empfängern einige Rätsel auf. In diversen Internet-Foren wird schon heftig diskutiert, ob die Zugänge zu den betroffenen Mail-Accounts geknackt wurden oder Viren hinter der mysteriösen elektronischen Post stehen. Sicherheitsexperten von Panda Software vermuten hinter den Geistermails eine Vorbereitung für groß angelegte, globale Angriffswelle. "Wir können zwar nicht sagen, welche Art von Angriff folgen wird, jedoch kann man davon ausgehen, dass Attacken bevor stehen", meint Panda-Sprecherin Margarita Mitroussi.

Verschleierungstechnik

"Wahrscheinlich überprüfen Hacker mit dem Versenden der Geistermails, ob die Adressen einer oder mehrerer Datenbanken, auf die sie Zugriff haben, aktiv sind und somit für einen wirklichen Malware-Angriff genutzt werden können oder entfernt werden müssen", mutmaßt Luis Corrons, Leiter der Panda Labs. Das Rätsel um die identische Absender- und Empfänger-Adresse sei leicht gelöst. "Auf diese Weise entgehen sie einer möglichen Verbannung aus dem Posteingangsordner durch ein Filterungssystem. Ein einfacher, aber raffinierter Einfall, da wohl niemand seine eigene E-Mail Adresse herausfiltern lässt. Zudem bleibt durch die Verschleierungstechnik mit den manipulierten E-Mails die wahre Identität des Absenders unbekannt", so Corrons.

Angriff

Der nachfolgende Angriff kann vom Versenden von Spams über Phishing-Attacken bis hin zur Verbreitung von bekannter oder unbekannter Malware alles beinhalten. "User, die eine Ghost Mail bekommen haben, sollten besonders vorsichtig sein", so Mirtoussi. Denn der Empfang allein ist schon ein untrüglicher Hinweis darauf, dass die eigene Mail-Adresse in einer Datenbank erfasst ist, auf der man lieber nicht stehen will. "Wir wissen nicht, wann der Angriff gestartet wird und was für eine Art Malware eingesetzt wird. Was wir wissen, ist, dass der oder die Hacker einen großen Aufwand betrieben haben. Es wäre unlogisch, wenn sie nicht ein Ziel verfolgen würden", warnt Corrons.

Phishing-Welle

Auch der Antivirus-Hersteller Avira vermutet hinter diesen Mails Vorbereitungen für eine neue Phishing-Welle. Die Versender könnten möglicherweise versuchen, ihre Adressdatenbanken von Karteileichen zu befreien, es wird also ausgemistet.

Mails keine unmittelbare Gefahr

Genaues weiß allerdings niemand, wodurch vorerst nur weiter spekuliert werden kann. Fest steht lediglich, dass die bislang untersuchten Mails keine unmittelbare Gefahr darstellen. "Sie enthalten keine Malware oder sonstige gefährliche Anhänge. Dennoch sollten User, die derartige Post bekommen haben, ihre Security-Software auf den neuesten Stand bringen", so Mitroussi. (pte)

  • Artikelbild
    bild: pte
Share if you care.