Spammer setzen auf ‚Domain-Kiting‘

Einweg-Domains werden für illegale Zwecke missbraucht

Im Mai blieb das Maß der weltweiten Bedrohung durch Online-Gefahren weitgehend stabil. Am meisten litten Unternehmen und Anwender in Hongkong und Israel unter unerwünschten Nachrichten: In beiden Ländern betrug die Spam-Rate 64 Prozent. Malaysia erlebte derweil den stärksten Anstieg an Virus-Attacken (ein Angriff pro 15,1 Mails) und rückte damit in dieser Statistik auf den zweiten Platz hinter Indien vor, wo sogar eine von 9,6 E-Mails verseucht war. Zu diesem Ergebnis kommt Messagelabs im jetzt vorgelegten Intelligence Report Mai 2006.

„Wir sehen uns heute mit der Herausforderung konfrontiert, dass es Cyber-Kriminellen immer besser gelingt, die Adressbücher infizierter Rechner ferngesteuert zu missbrauchen und die Reichweite ihrer Angriffe mit simplen Techniken auszudehnen“, kommentiert Mark Sunner als Chief Technology Officer (CTO) von Messagelabs die aktuelle Situation: „Aus herkömmlichen Botnet– oder Zombie-Anwendungen sind längst virtuelle Spam-Kanonen geworden, die Millionen von E-Mails pro Tag rausjagen können. Als immer größeres Problem erweisen sich auch so genannte Einweg-Domains (Disposable Domains), die über eine Taktik namens ‚Domain-Kiting‚ missbraucht werden: Hacker übernehmen neue Domains als ‚Einmal-Webadressen‘ und nutzen diese für ihre illegalen Zwecke, ohne jemals dafür zu bezahlen.“

Ein neuer Domain-Name wird also registriert und eingesetzt, innerhalb der Rückgabefrist von fünf Tagen jedoch wieder abgemeldet – oftmals, um gleich kurz darauf wieder neu angemeldet zu werden.

Themenseiten: Phishing, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Spammer setzen auf ‚Domain-Kiting‘

Kommentar hinzufügen
  • Am 10. Dezember 2008 um 0:05 von Walter Einstein

    Es kommt noch viel schlimmer..
    eine noch nicht freigegebene com – Adresse zielt es auf deutsche Unternehmen ab.

    Achtung Massenmail
    mit folgenden Inhalt

    Folgende Adresse wurde Ihnen empfohlen:

    "Totale Rezession in Deutschland"
    http://aktien-news-online24.com/

    aktien-news-online24.com is
    Registrar: XIN NET TECHNOLOGY CORPORATION
    Also eine zugelassene Registrierungsstelle in China
    Die Adresse wird weitergeleitet auf
    http://www.sofia18-online.com/i/pdf.php?id=3946&vis=1
    Merke: Eine noch nicht amtliche Domainadresse, darf schon kriminell agieren. Jetzt ist klar das sich einige Provider einen Dreck darum scheren und es als legal betrachten Mafiaagenten als gute Kunden zu betrachten.

  • Am 10. Dezember 2008 um 0:15 von Walter Einstein

    Sorry
    habe vergessen, zu erwähnen…
    BITTE DIESE DOMAINS nicht anklicken!!!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *