Selten sind Rechnungen erfreulich – insbesondere dann nicht, wenn sie gefälscht sind und dem Empfänger einen Banking-Trojaner unterjubeln wollen. Doch das Geschäftsmodell des als Feodo oder auch Cidex bekannten Botnets ist genau das. Seit Dezember vergangenen Jahres verschickt es laut G Data in mehreren Wellen Rechnungs-Spam, der vermeintlich von Telekom, Vodafone, Volksbank und Co. stammt. Die Mails richten sich nach Angaben von Cisco fast ausschließlich an deutsche Nutzer. Die Aufgabe der Mails ist immer die gleiche: einen Link anzupreisen, hinter dem eine Rechnung angeblich auf ihre Abholung wartet. Allerdings lauert in Wahrheit dahinter immer der Feodo-Bot, der sein Opfer beim Online-Banking belauscht.

Nun soll das Projekt Feodo Tracker dem Botnet ins Handwerk pfuschen. Es überwacht die Aktivität von derzeit 47 Command-and-Control-Servern (C&C-Server) des betrügerischen Netzwerks, die erfassten Indizien stehen frei zum Download bereit. Beispielsweise können Admins mit den Daten die von ihnen betreuten Intrusion-Detection-Systeme (IDS) füttern, um Feodo-Zombies im eigenen Netz zu überführen. Derzeit gibt es die Blockierdaten für Snort und Suricata. Der schweizerische Anti-Spam-Aktivist Roman Hüssy steckt hinter dem Projekt, der auch schon den ZeuS- und den SpyEye-Tracker ins Leben gerufen hat.

(hs, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE