Mehrere Internet-Sicherheitsfirmen haben Warnungen vor Spam-E-Mails veröffentlicht, die ihre Empfänger mit dem Thema Valentinstag (14. Februar) anlocken wollen. Betreffzeilen wie "In Your Arms" oder "With all my love" sollen die Empfänger dazu bewegen, auf einen Link zu klicken, der sie auf eine Seite führt, wo sie dutzende Herzen finden. Wenn sie aber auf diese Herzen klicken, installieren sie damit den Waledec-Bot auf ihrem Computer. Dadurch kann der Computer von Spammern dazu verwendet werden, um hunderte Spam-E-Mails zu verschicken. Der Waledec-Bot hält sich laut Message Labs mit geschätzten 10.000 infizierten Computern derzeit noch in Grenzen, Experten warnen aber davor, dass er mit alarmierender Geschwindigkeit wächst, berichtet die ChannelPartner-Schwester-Zeitschrift Computerworld.
Obwohl der Trick mit Valentinstag-Betreffzeilen nicht neu ist, ist er doch noch immer sehr effektiv, meinen Experten. Bereits letztes Jahr gab es eine Spam-Kampagne, die den Valentinstag ausgenutzt hat, um den Storm-Trojaner zu verbreiten. Die beiden Vorgehensweisen ähneln einander sehr, deshalb gehen viele davon aus, dass die Spammer, die vergangenes Jahr hinter dem Storm-Botnetz gestanden sind, nun versuchen, Waledec mit derselben Strategie zu verbreiten. "Wenn es nicht dieselben Leute sind, haben sie Storm intensiv studieren müssen, um seine Funktionalität zu kopieren", meint Joe Stewart, ein Experte für Botnetze. Er ist davon überzeugt, dass die Macher von Storm einfach den alten Code umgeschrieben haben, um Waledec zu erschaffen.
Da Storm aufgrund einiger Maßnahmen von Internet-Sicherheitsexperten nicht mehr genutzt wird, soll Waledec anscheinend das alte Botnetz ersetzen. Derzeit scheint Waledec selbst noch keine Spam-Mails zu versenden. Message Labs schließt daraus, dass sich das Botnetz gerade erst im Aufbau befindet. Allerdings werden die E-Mails, die Waledec weiter verbreiten sollen, derzeit mit einer Häufigkeit von 4.000 bis 5.000 E-Mails pro Stunde verschickt. Damit ist zumindest momentan ein Rückgang zu verzeichnen, da vergangenen Freitag pro Stunde noch 12.000 Spam-Mails verschickt wurden, die Waledec auf PCs in der ganzen Welt verbreiten sollen. (pte/rw)