Rock Phish und Fast Flux – neues von der SPAM Front

Die aktuelle Spamflut ist kaum zu stoppen. Laut Angaben des Computermagazins c’t gibt es immer mehr neue Techniken mit denen sich die Spammer und Phisher bestens auskennen.
Mit einem Klick auf verseuchte E-Mail-Anhänge oder Webseiten fangen sich Internetnutzer mit einem ungeschützten PC schnell einen Trojaner ein. Ohne dass der Anwender es merkt, wird der eigene Rechner Teil eines Bot-Netzes, d. h. verschickt also ferngesteuert unerwünschte Werbe- oder Phishing-Mails. Phishing-Mails haben es meist darauf abgesehen, Zugangsdaten für Online-Banking zu erspähen, indem sie den Empfänger auf gefälschte Bankseiten lotsen.

Die Versender von Spam verstehen es immer besser, sich zu verstecken. Neuerdings findet sogar zwischen einem Rechner, der ohne Wissen seines Anwenders Werbe-Mails verschickt, und dem zentralen Server keine direkte Kommunikation mehr statt. Alles läuft über die Vermittlungsstellen, die beliebig austauschbar und über mehrere Länder verteilt sind.

„Will man heute einen Phishing-Server oder ein Netz von Spammern ausschalten, hat man es gleich mit mehreren Behörden in verschiedenen Ländern zu tun“, berichtete c’t-Redakteur Jürgen Schmidt. „Das Ganze hat also neben einer technischen Herausforderung auch eine bedeutende juristische Ebene.“ Außerdem verhalten sich Internetdienstleister, die an die Kriminellen Server vermieten oder Web-Adressen vergeben, häufig nicht kooperativ.

Bevor die Betrüger diese neuen Techniken mit Namen wie „Rock Phish“ und „Fast Flux“ einsetzten, konnten Phishing-Seiten zuletzt bereits nach wenigen Stunden oder höchstens Tagen abgeschaltet werden. Inzwischen ist das deutlich schwieriger geworden: Es dauert unter Umständen Wochen und Monate, bis Behörden oder verschiedene Organisationen eine Phishing-Seite aus dem Netz entfernen.

August 28, 2007

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.