Die Zahl krimineller Tools, die es auch Einsteigern möglich machen unkompliziert in die Welt der Cyber-Kriminellen einzusteigen, steigt rapide. Die Panda Software Virenlabore haben nun ein Tool im Internet entdeckt, welches es Cyber-Kriminellen erleichtert Spam-Mails zu versenden und Links in Foren und Blogs einzufügen, die zu verseuchten Webseiten führen. Die Panda Experten haben das schädliche Tool XRumer genannt. Wie schon der Trojaner-Baukasten, über den Panda vor einigen Tagen berichtet hat, wird auch XRumer über Online-Foren verkauft. Der Programmierer wirbt damit, dass es in der Lage ist in weniger als einer Viertelstunde über 1.100 Kommentare auf verschiedenen Foren zu veröffentlichen. Er bietet das Tool für 450 Euro an.
Und so funktioniert es: Zuerst bestimmt der Käufer welche Nachrichten generiert werden und zu welchen Webseiten der in den Foren eingebettete Link führen soll. Er wählt den User-Namen, die E-Mail-Adresse und alle weiteren Angaben, die für eine Registrierung in den entsprechenden Foren notwendig sind. Dann sucht er sich die Blogs und Foren aus, in denen er seine Kommentare streuen möchte. Für 50 zusätzliche Dollar erhält er das Tool Hrefer, das eine Internet Such-Engine enthält, um geeignete Seiten für den Angriff zu finden.
An den Sicherheitsvorkehrungen der anvisierten Webseiten (captcha, Blocken verdächtiger IP-Adressen, etc.) mogelt sich das Tool vorbei, indem es eine lange Liste von IP Adressen, die als Proxies fungieren können, nutzt. Mit XRumer lassen sich Kommentare auf Seiten einfügen, die mit phpBB, PHP-Nuke, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB und phorum.org erstellt werden. Das Programm hat sogar einen FAQ-Bereich. Dort behauptet der Programmierer übrigens, dass dieses Tool kein Programm zum Versenden von Spam-Mails ist.
Weitere Infos:
http://blogs.pandasoftware.com/...
Und so funktioniert es: Zuerst bestimmt der Käufer welche Nachrichten generiert werden und zu welchen Webseiten der in den Foren eingebettete Link führen soll. Er wählt den User-Namen, die E-Mail-Adresse und alle weiteren Angaben, die für eine Registrierung in den entsprechenden Foren notwendig sind. Dann sucht er sich die Blogs und Foren aus, in denen er seine Kommentare streuen möchte. Für 50 zusätzliche Dollar erhält er das Tool Hrefer, das eine Internet Such-Engine enthält, um geeignete Seiten für den Angriff zu finden.
An den Sicherheitsvorkehrungen der anvisierten Webseiten (captcha, Blocken verdächtiger IP-Adressen, etc.) mogelt sich das Tool vorbei, indem es eine lange Liste von IP Adressen, die als Proxies fungieren können, nutzt. Mit XRumer lassen sich Kommentare auf Seiten einfügen, die mit phpBB, PHP-Nuke, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB und phorum.org erstellt werden. Das Programm hat sogar einen FAQ-Bereich. Dort behauptet der Programmierer übrigens, dass dieses Tool kein Programm zum Versenden von Spam-Mails ist.
Weitere Infos:
http://blogs.pandasoftware.com/...
