Im Heise-Ticker kann man einen interessanten Beitrag zu E-Mai-Spams lesen. Hier heißt es unter der Überschrift "Mailserver-Höllenritt durch Aktien-Spam", dass seit einigen Tagen wieder massiv Spam-Mails über die Mail-Server geschickt werden und die Systeme regelmäßig an ihre Belastungsgrenzen bringen.
Laut Heise bringt ein Betreiber eines offensichtlich sehr großen Botnetzes, seit Dienstag vergangener Woche, eine riesige Anzahl von PDF-Dateien unter die Internet-User und alle Mails 'bewerben' den Kauf von Aktien. Im Heise-Beitrag ist auch eine interessante Grafik des 'Blacklist-Servers' 'NiX Spam' zu sehen, der die regelmäßigen Belastungsspitzen grafisch darstellt. "Am Morgen des vergangenen Dienstags begannen die Spam-Angriffe wie Peitschenhiebe. Sie wiederholen sich seitdem mehr oder weniger heftig in kurzen Abständen", schreibt Heise als Kommentar.
Im Laufe des vergangenen Wochenendes sank zwar die Zahl der verwendeten IP-Adressen deutlich, doch dafür änderte sich die Verpackung der Inhalte: Zum Teil sind jetzt ZIP-Dateien unterwegs, die wiederum PDF-Aktien-Spam enthalten, zum Teil kommt der Werbemüll in Form von Excel-Dateien daher. Da der Botnetz-Betreiber auf seine Trojaner der befallenen Rechner am Wochenende weniger zugreifen konnte, sank auch die Anzahl der Spam-Mails am Wochenende. Jetzt am Montag stieg die Anzahl der Spammer-Mails wieder deutlich an.
Während man mit Empfehlungen (angeblich) guter Aktien-Käufe überschüttet wird, warnt heute auch die deutsche T-Mobile von gefälschten E-Mails. Es heißt, die Spammer wollen T-Mobile-Kunden mit angeblichen Bonus-Punkten für Gratis-SMS dazu verleiten, auf einen Link zu klicken, um somit einen Trojaner einzuschleusen.
Der Link führt zu verschiedenen, bei Geocities registrierten Seiten. Diese Seiten enthalten einen Iframe, der auf einen MPack-Server verweist, also einen der Server, die derzeit Ursache für die massenhaften Infektionen von Anwender-PCs sind.
