no-racism.net Druckversion

Quellenangabe:
Rassistisch/antisemitische Spam-Welle (vom 10.06.2004),
URL: http://no-racism.net/article/816/, besucht am 22.12.2024

[10. Jun 2004]

Rassistisch/antisemitische Spam-Welle

Seit heut Nacht versenden Unbekannte eine Flut unverlangter Nachrichten mit rassistischen und antisemitischen Inhalten von gefÀlschten AbsenderInnenadressen.

Unter Subject-Zeilen wie "Nein zum Zuwanderungsgesetz!", "Polizei traute sich nicht, kriminellen Auslaender festzunehmen" oder "Was Deutschland braucht, sind deutsche Kinder!" fällt eine rechtsextreme Spam-Welle seit heute, 2 Uhr früh Mailboxen im deutschsprachigen Raum.

In den Mails wird u.a. auf Webseiten der deutschen Neonazi-Zeitschrift "Junge Freiheit" verwiesen. Bislang war laut Informationen von heise.de noch nicht zu ermitteln, wer Urheber der Spam-Welle ist. Verweise auf den Autor des Sober-Wurms im Body der Mails lassen noch keine klaren Rückschlüsse zu.

GefÀlschte Absender


Einige der Nachrichten enthalten gefÀlschte Absender, die auf Adressen etwa des Spiegel-Verlags oder beispielsweise der Deutschen Welle verweisen. Auch Adressen von Mitarbeitern des Heise Zeitschriften Verlags oder von linken und antifaschistischen Gruppen tauchen in den Spam-Mails auf.

Bei der aktuellen Spam-Welle handelt es sich um eine in der Nacht auf heute aktivierte "Schadensroutine" des Wurms Sober G. Anstatt sich - wie üblich - selber an Mail-Adressen zu versenden, werden nun rechtsextreme Propagandatetxte verschickt.

Zeitgleich mit dem Beginn der Spam-Mails in den frühen Morgenstunden tendierte die Verbreitung von Sober.G über E-Mail gegen Null. Offenbar sind die infizierten PCs nun mit dem Versand der Spam-Mails beschäftigt. Dafür spricht auch die hohe übereinstimmung der Absender-Domains der Wurm-Mails und der Spams-Mails, die Dial-In-Zugänge naTürlich ausgenommen.

Sober.G verfügt über die Fähigkeit, von Servern bei home.arcor.de, people.freenet.de, home.pages.at, scifi.pages.at und free.pages.at die ausfÃŒhrbare Datei "doerkggg.exe" nachzuladen und zu starten. Bislang ist dies aber noch nirgendwo beobachtet worden. Auch war nicht bekannt, dass der Wurm damit zu einem bestimmten Zeitpunkt anfängt. Auf Systemen, auf denen die Datei "odin-anon.ger" vorhanden ist, installiert sich der Wurm gar nicht erst oder deinstalliert sich im nachhinein.

Quellen:
heise.de
derstandard.at
futurezone.orf.at