Untergrund-Tool flutet Foren mit Spam

Massen-Spam-Sendungen, Links in Foren und Blogs, die zu verseuchten Webseiten führen: All dies bringen mit der richtigen Software selbst Laien zustande. Ein neues Tool umgeht sogar Captcha-Eingabefelder.

Die Zahl an Tools, mit denen sogar Einsteiger Massenspam versenden oder Malware programmieren können, steigt stetig an. Der neueste Hit unter Möchtegern-Cyber-Kriminellen heißt XRumer. Die Software wird auf diversen "Webmaster-Tool"-Foren zum Kauf angeboten und wurde von den Sicherheitsexperten von Panda entdeckt.

XRumer ist ein kleiner Alleskönner unter den bösen Tools für Einsteiger: Der Programmierer der Software wirbt damit, dass sie automatisch in weniger als einer Viertelstunde rund 1100 (Spam-) Kommentare auf Foren veröffentlichen kann. Er bietet das Tool für 450 Dollar an. Zu bestimmen ist lediglich, welche Nachricht generiert und zu welchen – manipulieren – Webseiten der jeweils in der Nachricht eingebettete Link führen soll. Fehlen nur noch User-Name, E-Mail-Adresse und die Information, in welchen Blogs und Foren XRume die Nachricht platzeren soll. Selbst diese Arbeit wird einem abgenommen: Für 50 Doller mehr erhält man die XRume-Version "Hrefer", die selbst nach geeigneten Seiten sucht.

Das perfide an XRumer: An Sicherheitsvorkehrungen schummelt sich die Software vorbei. Beispielsweise kann es viele verbreitete Captcha-Grafiken erkennen (siehe auch THG-Meldung "Trojaner überlistet Captcha-System")und nutzt eine Liste von IP-Adressen, die als Proxies fungieren können.

In Gefahr, durch XRumer mit Spam überflutet zu werden, sind alle Foren und Boards, die mit den gängigen Foren-Systemen erstell wurden: Unter anderem phpBB, PHP-Nuke, yaBB, VBulletin, Invision Power Board und phorum.org.

Um gegen XRumer & Co. geschützt zu sein, müssen Foren-Betreiber etwas größere Geschütze als bislang auffahren: Die Security-Website Virenschutz.info beispielsweise empfiehlt Webmastern, eine Bot-Falle einzusetzen. Kostenlos bietet etwa Bot-Trap.de ein PHP-Skript an, das in die Webpräsenz eingebunden wird und sich regelmäßig selbst mit Sperrmerkmalen aktualisiert.

Im Programm-eigenen FAQ-Bereich behauptet der Programmierer von XRume im Übrigen explizit, dass seine Software "kein Programm zum Versenden von Spam-Mails" ist.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
1 Kommentar
    Dein Kommentar
  • Das Teil konnte das schon vor 1,5 Jahren, als ich es mal ausprobierte, um zu schauen, womit die Spammer unser Forum drankriegen.
    Wir haben das Tool dann analysiert und geschaut, wie man das Captcha sicherer machen kann: Dazu braucht man keinen externen Dienstleister und Kosten. Man stattet das Captcha-Bildchen und das Eingabefeld einfach mit einem zufälligen Namen aus und fertig. Das sind bei phpBB ein paar kleine Änderungen am Quellcode.
    Seitdem ist bei uns Ruhe und es gibt keinerlei Spammer mehr.
    0