Seit der E-Mail-Wurm Sobig ab August letzten Jahres rasende Verbreitung fand, wurde in der Anti-Viren-Szene spekuliert, dass seine Schadensroutinen Spammern zum Versenden ihrer unerwünschten Werbung dienen könnten. Ein Bericht der Zeitschrift c't zeigt nun, dass die Behauptungen der Anti-Viren-Hersteller, der Spaß pubertierender Virenbastler werde zunehmend zu einem lukrativen Geschäft, richtig sind.
Bei den Ermittlungen eines Studenten, der einem im Bekanntenkreis aufgefallenen Virus namens Randex nachging, fand er heraus, dass ein befallener PC regelmäßig mit einem bestimmten Chat-Server (IRC) Verbindung aufnahm, um von dort Instruktionen zu holen. Über 10.000 Rechner konnten von dem Server ferngesteuert werden und wurden teilweise dazu benutzt, andere Rechner mit sinnlosen Anfragen zu überfluten und so stillzulegen.
Dem Studenten gelang es, mit der dahinter stehenden Gruppe Kontakt aufzunehmen und über ihre Motive Aufschluss zu erhalten. Anfänglich hatte der Virus nur dazu gedient, andere Rechner zu kapern, um sie dann dazu zu benutzen, die Server Missliebiger auszuschalten. Relativ schnell wurde den Betreibern klar, dass sie "ihr" Netz auch lukrativ an Spammer vermieten könnten.
Die c't, an die der Student sich mit seinen Erkenntnissen schließlich wandte, fragte die Betreiber nach einer entsprechenden Offerte. Für einen angeblichen Testlauf hatte das Fachblatt insgesamt 300 Dollar zu überweisen. Das Angebot, das komplette Netz der gekaperten Rechner einen Monat lang zu nutzen, belief sich auf 28.000 Dollar.
Spammer haben an solchen Netzwerken großes Interesse, weil sie die Herkunft unerwünschter Werbung zuverlässig verschleiern. Die Kosten dafür dürften eine untergeordnete Rolle spielen, wie das amerikanische Magazin Wired vorführen konnte. Aus den Unterlagen des Unternehmens "Amazing Internet Products", auf das Wired Zugriff hatte, ging hervor, dass bei der Firma innerhalb von vier Wochen etwa 6.000 Bestellungen für Pillen zur Penisverlängerung eingingen. Durchschnittlich wurden pro Bestellung zwei Dosen zu je 50 Dollar geordert. Rechnet man fünf Dollar für Placebos, Packung und Porto bleiben 540.000 Dollar pro Monat übrig.
Da die Betreiber in den USA und England lokalisiert werden konnten, übergab die Zeitschrift die Recherche-Ergebnisse an Scotland Yard. Die britischen Ermittler bestätigten im Januar die Recherchen und schalteten auch das FBI ein. Im Februar gab es erste Festnahmen, doch die Ermittlungen laufen weiter.
Als verwunderlich gilt, dass viele Informationen, die zur Feststellung der Personen führten, offen im Netz erhältlich waren. Insbesondere die Datenbanken der Hersteller von Anti-Viren-Software lieferten eine Reihe von Hinweisen. Doch Ermittlungen wurden von dieser Seite nicht angestrebt.
"Wir vermuten, dass dies erst der Anfang war", resümierte ein Ermittler von Scotland Yard gegenüber der Zeitschrift. So gehen die Hersteller von Anti-Viren-Software mittlerweile davon aus, dass die lukrativen Aussichten schnell zur Etablierung mafiöser Strukturen führen werden. "Die Szene professionalisiert sich", so der Ermittler.
Weitere Meldungen zum Thema Spam:
Den Briefkasten sauber halten
Feature: Thinking inside the box
Anti-Spam-Day - und keine Lösung in Sicht