gulli: Stormworm und Pfizer: Spamschleudernde Botnetze
06. September 2007

Stormworm und Pfizer Spamschleudernde Botnetze

Teil einer Community von 1,8 Millionen Spamschleudern sein? Das ist einfach: man muss sich nur mit dem Stormworm-Trojaner infizieren. Viagra-Hersteller Pfitzer kämpft ebenfalls mit Spamproblemen: die Rechner des Pharmakonzerns sind beliebte Absender einschlägiger Werbung.

Das Stormworm-Botnetz soll 1,8 Millionen Rechner umfassen, welche als Spamschleudern oder zu DDoS-Attacken missbraucht werden können. Rekordgröße ist das nicht: bereits 2005 wurden Botnetze in siebenstelliger Größenordnung externer Link in neuem Fenster folgtbeobachtet. Die Trojanermails, die Stormworm-Rechner verschicken, sind recht auffällig: Postkarten und angebliche YouTube-Videos versenden die Zombie-Rechner des Botnetzes.

Dass das Netz dennoch auf diese Größe heranwachsen konnte, ist erstaunlich - trotz Jahren der Spam- und Virenaufklärung wird offenbar immer noch wild geklickt, was ins Postfach fällt. Das ließ das Stormworm-Netz zu seiner heutigen Leistungsfähigkeit wachsen. 600.000 Mails in 24 Stunden sei bisher die Bestleistung der Spamschleudern gewesen, berichtet externer Link in neuem Fenster folgtEl Req.

Kleiner, aber durchaus auch effektiv scheint der Spam aus dem Hause Pfizer zu sein. Der Viagra-Hersteller kämpft mit einem massiven Spamproblem, äußert sich zur Sache aber nicht. Verbindungen zwischen Botnetz-Steuerrechnern und Pfizer-Computern sind beobachtet worden, von mehreren Rechnern des Pharmakonzerns aus werden Spammails verschickt. Geworben wird für Fake-Rolexuhren, Penisvergrößerungen und - natürlich - Viagra.

138 IP-Adressen aus dem Pfizer-Unternehmensnetz sind bereits auf einschlägigen Blacklisten gelandet, die Zahl der infizierten Rechner wird jedoch höher geschätzt, da Firewalls die interne IP vieler Rechner verschleiern. Rick Wesson, CEO des Securityunternehmens Support Intelligence: "In diesem Unternehmen findet eine Katastrophe statt, und sie wissen es nicht." Wesson externer Link in neuem Fenster folgtgeht davon aus, dass Pfizer, wäre das Problem bekannt, längst hätte Maßnahmen einleiten müssen.

  • 7 Kommentare zum Artikel

  • ich hab noch nie spam bekommen, woher habt ihr das alle?

  • Zitat: Zitat von A Fly ich hab noch nie spam bekommen, woher habt ihr das alle? 1. jugendsünden *g* (lustige bunte seiten besucht ) 2. noch keine dienste wie twinmail.de und andere gekannt. die IT-Fachkräfte sollten nachgeschult werden, bzw vorher entlassen sry, aber ich denke jeder , der Administrator von netzwerken ist und ein kleines team von it-security und supervisor hat, wird ...

    Wandang am 06.09.2007 19:10

  • spam ist geil! vorallem der PORNO-SPAM!!!!!!!

    spiral_ am 06.09.2007 20:06

  • Zitat: Zitat von A Fly ich hab noch nie spam bekommen, woher habt ihr das alle? Dito, bin auch noch Spam-Jungfrau und das obwohl ich 5 aktive eMail-Adressen habe.

    The_Emperor am 07.09.2007 09:08
  • [...] Diskussion lesen oder Artikel kommentieren

Suche

RSS

gulli rss gulli News abonnieren
Add to Google
gulli:news feedburner stats
Wie funktioniert RSS?

AKTION

Wir haben bezahlt!
Für günstige, legale und DRM-freie Musik.

Napping

Das Beste von gulli auch auf deiner Seite?
Newsfeed abonnieren  news feed
Suche auf deiner Seite  suchbox
Banner und Buttons  banner & buttons

Support

Rettet das Internet

Piratenpartei Österreich

Piratenpartei Deutschland

© COPYRIGHT 2006 GULLI.COM