[Trojaner] fingierte Rechnungen / Inkassomails / Anmeldebestätigungen

[Ronson]

Wenn sie denn nur endlich mal unsere Emailadressen sperren würden, dann würden wir auch keine Spams mehr erhalten nur dann könnten die Brüder auch keinen mehr bespammen

[Schnubbi]

Diesmal haben die immerhin "meine" Mailaddi korrekt angesprochen.
Ein Zufallstreffer...?

header:

01:  
02: Received: from p2236-ip01fukuhanazo.fukushima.ocn.ne.jp ([61.112.98.236]:2537
03: 	helo=YOUR-43358B563F)
04: 	by *.*.*.de with esmtp (port 25) (Exim 4.69 #68)
05: 	ID: [ID filtered]
06: Received: from [61.112.98.236] by smtp.secureserver.net; Thu, 4 Dec 2008
07: 	xx:xx:xx +0900
08: From: "Alexa  kirstein " <mfunb [at] bradleyjoseph.com>
09: To: <*.*@*.de>
10: Subject: Die E-Mail Adresse *.*@*.de wird gesperrt
11: Date: Thu, 4 Dec 2008 xx:xx:xx +0900

Ansonsten der übliche Schmus.

[Jenna]

Meine Addy sollte letzte Nacht 3x gelöscht werden, leider war kein einziges Mal meine richtigy Adresse dabei. Also sollen sie ruhig löschen ist nicht meins

[blowfish]

Also sollen sie ruhig löschen...

Aber auf den Anhang bist du gegangen?

[Jenna]

Lach natürlich habe ich den Ahnahng nicht geöffnet, hat T-Online eh schon voher entsorgt gehabt wie immer. Aber selbst wenn die Mail bei mir angekommen wäre hätte ich den Anhang nicht geöffnet und das kann ich allen anderen auch nur empfehlen, es sei denn man will unbedingt diesen Virus haben. Weiss eigentlich jemand was der genau anstellt? Weil muss ja was besonderes sein wenn die es SO zwanghaft versuchen.

[Goofy]

Nun, die russische Spam- und Hacker-Mafia ist derzeit dabei, das [Link nur für registrierte Mitglieder sichtbar. ] wieder aufzubauen, nachdem ein großer, allzu duldsamer US-Provider abgeklemmt wurde, der bis dahin den Betrieb der Master-Server zur Steuerung des Bot-Netzes unterstützt hat.
Die Trojaner, die da installiert werden, sind m.W. allesamt Abkömmlinge der seit Monaten grassierenden Wellen der "Storm"-Trojaner. Es werden dabei Hintertüren auf dem infizierten PC geöffnet. Diese Hintertüren bewirken aber, dass der PC je nach Bedarf für ganz unterschiedliche Funktionen mißbraucht werden kann.

Am häufigsten wird es so sein, dass dann der infizierte PC als Verteilstation für Spam mißbraucht wird. Der "Bot" (so nennt man diesen PC dann...) wird zum getarnten Versand der vielen Viagra-, Watchez- usw.-Spams benutzt, für den die Russen-Mafia seit einiger Zeit schon das Monopol hat.

Möglich ist aber auch die Nutzung des Bots zu [Link nur für registrierte Mitglieder sichtbar. ].

Ebenfalls nicht selten wird der Bot zu einem Webserver umkonfiguriert, wo dann ohne Wissen des Besitzers illegale Dateien im Internet zugänglich gemacht werden. Besonders gern wird dies z.B. bei [Link nur für registrierte Mitglieder sichtbar. ] so gemacht, diese kriminellen Webseiten stehen besonders gern auf solchen Zombie-Netzwerken.
Wenn es ganz dumm läuft, kann der ferngesteuerte Zombie-Webserver auch zum Hosten kinderpornographischer Webseiten benutzt werden. Auch hier sind osteuropäische Banden besonders aktiv.

Kurz und gut: der infizierte PC wird zu allem benutzt, womit die russische Spam- und Hacker-Mafia Geld machen kann.

[kjz1]

Weiss eigentlich jemand was der genau anstellt

Normalerweise enthält der Virus erst einmal einen Downloader. Der ist relativ kompakt und kann leicht abertausendfach verschickt werden. Dieses Programm lädt dann von gecrackten Servern jede Menge andere Software je nach Belieben des Herders nach, als da wären Mail-Proxies, Webserver, Rootkits, etc. Die Russen sind gerade wieder dabei, ihr Srizbi-Botnetz aufzubauen, welches durch den Schlag gegen McColo quasi 'dekapitiert' wurde.

- kjz

[Ronson]

Also einfach schön weiter entsorgen bzw entsorgen lassen, diesen www-Müll dann wirds schon werden auf meinem Rechner gibts sowas jedenfalls nicht.