Angriffe auf Free-Mail-Dienste:
Spam-Versender greifen Microsoft Live Hotmail an
Die Security-Labs der IT-Sicherheitsfirma Websense warnen vor einer neuen Spam-Welle, die über Microsofts kostenlosen E-Mail-Service Windows Live Hotmail läuft. Die Spam-Versender haben laut Websense den Sicherheitsmechanismus von Hotmail ausgehebelt.
Ende vergangenen Jahres hat Microsoft [1] den »Captcha«-Sicherheitsmechanismus von Windows Live Hotmail überarbeitet. Ein Captcha ist eine Zeichenfolge, die der Benutzer eingeben muss, wenn er eine E-Mail versenden möchte. Auf diese Weise soll verhindert werden, dass Spammer mithilfe von Bots oder anderen Programmen über solche kostenfreien E-Mail-Services in großem Stil unerwünschte Werbung verschicken.
Laut Websense haben Spammer nun Wege gefunden, auch die neueste Captcha-Version von Hot Mail (unten) auszutricksen.
Wie Sumeet Prasad, ein Mitarbeiter der Websense [2]-Security-Labs in einem Weblog-Beitrag [3] erläutert, haben Spam-Versender nun einen Weg gefunden, auch die neue Captcha-Version von Hotmail auszutricksen. Laut Prasad greifen die Spammer dabei auf ferngesteuerte Rechner zurück (Zombies), die mit Malware infiziert und in ein Bot-Netz integriert wurden.
Ein Server des Spam-Versenders übermittelt über eine verschlüsselte Verbindung an diese Zombies Instruktionen. Sie enthalten unter anderem Windows-Live-IDs, damit sich der Rechner beim Microsoft-Service anmelden kann.
Wenn das Captcha-Bildchen auftaucht, übermittelt der ferngesteuerte Rechner dies an den Host-Rechner des Spammers. Dort erfolgt die »Entzifferung« der Zeichenfolge; anschließend wird das Resultat an den Bot-Netz-Rechner zurückübertragen.
Erfolgsquote von bis zu 20 Prozent
Nach Angaben von Websense erschwert es insbesondere die verschlüsselte Kommunikation zwischen Server und Bot-Net-Client-System, solchen Machenschaften auf die Spur zu kommen. Etwa 12 bis 20 Prozent der Versuche, auf diese Weise den Captcha-Schutz zu unterlaufen, sind nach Angaben der Sicherheitsfirma erfolgreich.
Die Kommunikation zwischen Spam-Host-Rechner und dem Client dauert im Schnitt nur 20 bis 25 Sekunden. Damit ist sichergestellt, dass der Server schwerer aufzuspüren ist.
Eine detaillierte Beschreibung der Attacke ist im Blog-Beitrag [3] von Prasad zu finden.
[1] http://www.microsoft.de/
[2] http://www.websense.com/
[3] http://securitylabs.websense.com/content/Blogs/3306.aspx
[4] http://securitylabs.websense.com/content/Blogs/3306.aspx
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
