Waledac-Botnet enthält fast 500.000 gestohlene E-Mail-Passwörter

Die Betreiber des Botnetzes haben auch Zugriff auf die Zugangsdaten zu mehr als 120.000 FTP-Servern. Mithilfe der E-Mail-Kennwörter können sie IP-basierte Spamfilter umgehen. Die FTP-Zugangsdaten dienen unter anderem der Verbreitung von Malware.

Forscher des Sicherheitsanbieters LastLine haben bei einer Untersuchung der Aktivitäten des Botnetzes Waledac 489.528 gestohlene Passwörter für POP3-E-Mail-Konten gefunden. Zudem sollen den Betreibern die Anmeldeinformationen für 123.920 FTP-Server zur Verfügung stehen.

Die E-Mail-Passwörter können den Forschern zufolge für hochqualitative Spam-Kampagnen eingesetzt werden. Dabei würden legitime E-Mail-Server missbraucht, indem die Hacker die Anmeldedaten ihrer Opfer verwendeten, um über das SMTP-Auth-Protokoll Spam zu verschicken. Die IP-basierte Filterung unerwünschter E-Mails werde dadurch deutlich erschwert.

Mit den FTP-Zugangsdaten sei es möglich, Dateien ins Internet zu stellen und Websites zu manipulieren, um Malware zu verbreiten oder beispielsweise für billige Arzneimittel zu werben, so die Sicherheitsforscher weiter. Die Waledac-Betreiber bedienten sich dazu eines Programms, das automatisch eine Verbindung zu den FTP-Servern herstelle. Im Januar haben die Forscher nach eigenen Angaben 222 Websites mit insgesamt 9447 kompromittierten Seiten entdeckt.

Nach der versuchten Schließung des Waledac-Botnetzes im vergangenen Jahr sei dieses nur noch „ein Schatten seiner selbst“ gewesen, heißt es im LastLine-Blog. „Das wird sich angesichts der Zahl kompromittierter Konten, die die Waledac-Betreiber besitzen, wahrscheinlich bald ändern.“

Karte mit weltweiten Waledac-Infektionen innerhalb von 24 Stunden (Bild: Microsoft)
Karte mit weltweiten Waledac-Infektionen innerhalb von 24 Stunden (Bild: Microsoft)

Themenseiten: E-Mail, Hacker, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Waledac-Botnet enthält fast 500.000 gestohlene E-Mail-Passwörter

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *