Das Sicherheitsunternehmen Symantec hat das Rätsel um die in der letzten Woche aufgetauchten Geistermails gelöst. Nach Angaben des Unternehmens steckt der Trojaner namens W32.Beagle.FC hinter der seltsamen E-Mail-Welle. Die Schadsoftware wurde mit hoher Wahrscheinlichkeit von Hackern von der Leine gelassen, die ihre Datenbanken aktualisieren möchten. Durch die Attacke soll eruiert werden, welche E-Mail-Adressen noch aktiv sind.

Das Sicherheitsunternehmen Symantec hat das Rätsel um die in der letzten Woche aufgetauchten Geistermails gelöst. Nach Angaben des Unternehmens steckt der Trojaner namens W32.Beagle.FC hinter der seltsamen E-Mail-Welle. Die Schadsoftware wurde mit hoher Wahrscheinlichkeit von Hackern von der Leine gelassen, die ihre Datenbanken aktualisieren möchten. Durch die Attacke soll eruiert werden, welche E-Mail-Adressen noch aktiv sind.

Der Trojaner stiehlt Mail-Adressen von einem befallenen Computer und sendet seine Informationen via HTTP an seine Besitzer. Zudem verschickt der ungebetene Gast E-Mails an die gefundenen Adressen, um deren Gültigkeit zu überprüfen. Wie auch schon vergangene Woche spekuliert wurde, dient die Attacke dem Zweck eine Datenbank für künftigen Spamversand aufzubauen.

Auffällig wurden die Mails, da sie nur einige Zahlen enthielten und offensichtlich von der eigenen Adresse stammten. Panda Software gab schon am vergangenen Freitag die Entwarnung, dass die elektronische Post selbst keine Malware enthält. Nach den nun vorliegenden Informationen von Symantec muss jedoch davon ausgegangen werden, dass der Rechner schon vor Erhalt der Mails mit dem Trojaner infiziert worden ist. (KC)