Spam-Botnetz „Trik“
Ein Sicherheitsforscher des Softwareunternehmens Vertek Corporation hat auf dem Command-and-Control-Server eines Spam-Botnetzes namens "Trik" insgesamt mehr als 43 Millionen E-Mail-Adressen entdeckt, wie heise.de, unter Berufung auf Bleeping Computer, berichtete. Die Adressen waren offenbar auf Grund einer Fehlkonfiguration des Webservers über dessen IP-Adresse öffentlich abrufbar, wie der Sicherheitsforscher während der Analyse einer aktuellen Malware-Kampagne entdeckte.
Wie es weiter dazu heißt, waren es insgesamt 43.555.741 Adressen, die in 2201 durchnummerierten Textdateien steckten. Diese dienten den Drahtziehern hinter dem seit fast zehn Jahren aktiven, auch als Phorpiex bekannten Botnetz mit hoher Wahrscheinlichkeit als Adressdatenbank für den Spam-Versand.
Datenbank mit „antiquierten“ Adressen
Die Analyse der Adressen ergab, dass diese weltweiten Ursprungs sind und dass es sich vornehmlich um Domains eher "antiquierter" Services wie Yahoo (10,6 Millionen Adressen) oder AOL (8,3 Millionen Adressen) handele. Unter den „Top 100“, die Bleeping Computer veröffentlichte ist auch der Deutschland früher recht beliebten Mail-Dienst web.de zu finden.
Die wenigen Gmail-Adressen lassen darauf schließen, dass die Datenbank veraltet sein könnte, wie es heißt. Andererseits kann aber auch absichtlich die Spam-Kampagne auf eine derartige Nutzergruppe ausgerichtet sein. In Zusammenarbeit mit Troy Hunt von Have I Been Pwned will der Forscher nun eruieren, wie viele der Adressen neu sind und wie viele möglicherweise schon früher geleakt wurden.
Weiterführende Links:
bleepingcomputer.com: Trik Spam Botnet Leaks 43 Million Email Addresses
proofpoint.com: Phorpiex – A decade of spamming from the shadows
heise.de: Have I Been Pwned: Auch Regierungen suchen nach Datenlecks
heise.de: Botnetz "Trik": C&C-Server leakt Millionen von E-Mail-Adressen