Forscher des Sicherheitsanbieters LastLine haben bei einer Untersuchung der Aktivitäten des Botnetzes Waledac 489.528 gestohlene Passwörter für POP3-E-Mail-Konten gefunden. Zudem sollen den Betreibern die Anmeldeinformationen für 123.920 FTP-Server zur Verfügung stehen.
Die E-Mail-Passwörter können den Forschern zufolge für hochqualitative Spam-Kampagnen eingesetzt werden. Dabei würden legitime E-Mail-Server missbraucht, indem die Hacker die Anmeldedaten ihrer Opfer verwendeten, um über das SMTP-Auth-Protokoll Spam zu verschicken. Die IP-basierte Filterung unerwünschter E-Mails werde dadurch deutlich erschwert.
Mit den FTP-Zugangsdaten sei es möglich, Dateien ins Internet zu stellen und Websites zu manipulieren, um Malware zu verbreiten oder beispielsweise für billige Arzneimittel zu werben, so die Sicherheitsforscher weiter. Die Waledac-Betreiber bedienten sich dazu eines Programms, das automatisch eine Verbindung zu den FTP-Servern herstelle. Im Januar haben die Forscher nach eigenen Angaben 222 Websites mit insgesamt 9447 kompromittierten Seiten entdeckt.
Nach der versuchten Schließung des Waledac-Botnetzes im vergangenen Jahr sei dieses nur noch „ein Schatten seiner selbst“ gewesen, heißt es im LastLine-Blog. „Das wird sich angesichts der Zahl kompromittierter Konten, die die Waledac-Betreiber besitzen, wahrscheinlich bald ändern.“
Karte mit weltweiten Waledac-Infektionen innerhalb von 24 Stunden (Bild: Microsoft)
Neueste Kommentare
Noch keine Kommentare zu Waledac-Botnet enthält fast 500.000 gestohlene E-Mail-Passwörter
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.