Waledac-Botnet enthält fast 500.000 gestohlene E-Mail-Passwörter

Forscher des Sicherheitsanbieters LastLine haben bei einer Untersuchung der Aktivitäten des Botnetzes Waledac 489.528 gestohlene Passwörter für POP3-E-Mail-Konten gefunden. Zudem sollen den Betreibern die Anmeldeinformationen für 123.920 FTP-Server zur Verfügung stehen.

Die E-Mail-Passwörter können den Forschern zufolge für hochqualitative Spam-Kampagnen eingesetzt werden. Dabei würden legitime E-Mail-Server missbraucht, indem die Hacker die Anmeldedaten ihrer Opfer verwendeten, um über das SMTP-Auth-Protokoll Spam zu verschicken. Die IP-basierte Filterung unerwünschter E-Mails werde dadurch deutlich erschwert.

Mit den FTP-Zugangsdaten sei es möglich, Dateien ins Internet zu stellen und Websites zu manipulieren, um Malware zu verbreiten oder beispielsweise für billige Arzneimittel zu werben, so die Sicherheitsforscher weiter. Die Waledac-Betreiber bedienten sich dazu eines Programms, das automatisch eine Verbindung zu den FTP-Servern herstelle. Im Januar haben die Forscher nach eigenen Angaben 222 Websites mit insgesamt 9447 kompromittierten Seiten entdeckt.

Nach der versuchten Schließung des Waledac-Botnetzes im vergangenen Jahr sei dieses nur noch „ein Schatten seiner selbst“ gewesen, heißt es im LastLine-Blog. „Das wird sich angesichts der Zahl kompromittierter Konten, die die Waledac-Betreiber besitzen, wahrscheinlich bald ändern.“

Bildergalerie

Die Datenschutzgefahren in sozialen Netzwerken

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels