Spam-Schleuder für 450 Dollar

Sasan Abdi
43 Kommentare

Die Zahl krimineller Tools, die es auch Einsteigern möglich machen, unkompliziert in die Welt der Cyber-Kriminellen einzusteigen, steigt rapide. So hat Panda Software nun eine Anwendung im Internet entdeckt, die es Tätern erleichtert, Spam-Mails zu versenden und Links in Foren und Blogs einzufügen, die zu verseuchten Webseiten führen.

Die Experten haben das schädliche Tool XRumer genannt. Ähnlich wie andere Schadsoftware wird auch XRumer über Online-Foren verkauft. Der Programmierer wirbt damit, dass es in der Lage ist in weniger als einer Viertelstunde über 1.100 Kommentare auf verschiedenen Foren zu veröffentlichen. Er bietet das Tool für 450 Euro an.

Dazu bestimmt der Käufer zuerst, welche Nachrichten generiert werden und zu welchen Webseiten der in den Foren eingebettete Link führen soll. Er wählt den User-Namen, die E-Mail-Adresse und alle weiteren Angaben, die für eine Registrierung in den entsprechenden Foren notwendig sind. Dann sucht er sich die Blogs und Foren aus, in denen er seine Kommentare streuen möchte. Für 50 zusätzliche Dollar erhält er das Tool Hrefer, das eine Internet Such-Engine enthält, um geeignete Seiten für den Angriff zu finden.

An den Sicherheitsvorkehrungen der anvisierten Webseiten (captcha, Blocken verdächtiger IP-Adressen, etc.) mogelt sich das Tool vorbei, indem es eine lange Liste von IP-Adressen, die als Proxies fungieren können, nutzt. Mit XRumer lassen sich Kommentare auf Seiten einfügen, die mit phpBB, PHP-Nuke, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB und phorum.org erstellt werden. Das Programm hat sogar einen FAQ-Bereich. Dort behauptet der Programmierer übrigens laut Panda, dass dieses Tool kein Programm zum Versenden von Spam-Mails ist.