Wir alle haben unter der enormen Last von E-Mail-Spams zu leiden und folgende Nachricht könnte die Spam-Flut zukünftig noch größer werden lassen: Die Panda Software Virenlabore haben im Internet einen Tool entdeckt, das es Cyber-Kriminellen noch einfacher macht, Spam-Mails zu versenden und Links von verseuchten Webseiten in Foren und Blogs einzuführen. Panda Software hat das schädliche Tool "XRumer" genannt.
Wie auch schon der bekannte Trojaner-Baukasten (Panda hatte darüber berichtet), wird auch "XRumer" über Online-Foren verkauft. Der Programmierer wirbt damit, dass es in der Lage ist in weniger als einer Viertelstunde über 1.100 Kommentare auf verschiedenen Foren zu veröffentlichen. Er bietet das Tool für 450 Euro an.
Funktionieren soll das Tool wie folgt: Und so funktioniert es: Zuerst bestimmt der Käufer welche Nachrichten generiert werden und zu welchen Webseiten der in den Foren eingebettete Link führen soll. Er wählt den User-Namen, die E-Mail-Adresse und alle weiteren Angaben, die für eine Registrierung in den entsprechenden Foren notwendig sind. Dann sucht er sich die Blogs und Foren aus, in denen er seine Kommentare streuen möchte.
Um geeignete Sites zu finden, kann sich der potentielle Spammer sogar noch ein zusätzliches Tool für gerade einmal 50 Dollar bestellen (Hrefer), das eine Internet Such-Engine enthält, um geeignete Seiten für den Angriff zu finden.
An den Sicherheitsvorkehrungen wie "captcha" oder "Blocken verdächtiger IP-Adressen", mogelt sich das Tool vorbei, indem es eine lange Liste von IP Adressen, die als Proxies fungieren können, nutzt. Mit XRumer lassen sich Kommentare auf Seiten einfügen, die mit phpBB, PHP-Nuke, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB und phorum.org erstellt werden. Das Programm hat sogar einen FAQ-Bereich. Dort behauptet der Programmierer übrigens, dass dieses Tool kein Programm zum Versenden von Spam-Mails ist.
