Mit dem "Herr der Ringe" gegen Spam-Filter

3. Oktober 2006, 09:16
100 Postings

Spammer werden immer professioneller - Untersuchung der Hintergründe einer Massenaussendung fördert interessante Details zu Tage

Sie gehören zu den nervigsten Alltäglichkeiten des vernetzten Lebens: Spam-Mails überfluten trotz aller Bemühungen, die Problematik einzudämmen, weiterhin die Mail-Boxen der Welt. Wie professionell die Spammer dabei mittlerweile zu Werke gehen, beschreibt nun die BBC in einem aktuellen Artikel.

Untersuchung

So hat das Sicherheitsunternehmen IronPort gezielt eine Spam-Welle aus den Monaten April und Mai unter die Lupe genommen, um die Abläufe im Hintergrund zu dokumentieren. Die Massenaussendung war den Ermittlern damals besonders ins Auge gestochen, da sie im Vergleich zu anderen Spams eine noch höhere Verbreitung an den Tag legte: 14 Tage lang wurden täglich rund 100 Millionen E-Mails verschickt.

Trickreich

Dabei bedienten sich die Spammer einiger Maßnahmen, um allfällig vorhandene Spam-Filter auszutricksen. So wurden etwa zufällige Teile aus dem Fantasy-Klassiker "Der Herr der Ringe" eingestreut, damit die Software glaubt, dass es sich um ein "richtiges" Mail handelt. Insgesamt entstanden so mindesten 2.000 verschiedene Varianten der Aussendung. Während der Aussendephasen ändert sich der Inhalt alle 12 Minuten.

Versendung

Weitere Nachforschungen ergaben, dass sich die Spammer eines riesigen Computer-Netzwerkes zur Versendung bedienen konnten. Mehr als 100.000 geknackte Rechner aus 119 Ländern wurden zu unfreiwilligen Spam-Schleudern. Die meisten davon erst in den letzten 30 Tagen übernommen, wodurch sie noch kaum in den Blacklists der Spam-Filter aufschienen.

Verkauf

Natürlich wollten die Spammer auch etwas verkaufen, in diesem Fall diverse Medikamente. Da es ein leichtes gewesen wäre, eine einzelne Online-Präsenz zu blocken, wurden für diesen Zweck insgesamt 1.500 Domains eingerichtet, alle bei Providern, die garantieren, dass die Seite in jedem Fall online bleiben wird. Auf den Domains wurden dann Webseiten für eine Vielzahl von erfundenen Firmen eingerichtet - komplett mit gefaketen Biografien der vermeintlichen Betreiber des Online-Shops.

Versendung

Eine Überraschung der besonderen Art gab es zum Ende der Untersuchung: Die von einem Mitarbeiter von IronPort testweise mit einer Einmal-Kreditkarten bestellten Medikamente kamen tatsächlich an - verschickt von einem indischen Pharma-Unternehmen. Üblicherweise zielen die Spammer vor allem darauf ab an Geld und Kreditkartennummern zu gelangen, ohne jemals die versprochenen Produkte zu liefern. (red)

  • Bild nicht mehr verfügbar

    Ein häufiges Thema in Spam-Mails: Medikamente

Share if you care.