Spammer ringen Anti-Spam-Seiten nieder

Ansonsten würden Kriminelle nicht so viele Mühen auf sich nehmen, um über so genannte ‘Distributed Denial-of-Service’-Attacken (DDoS) Seiten wie Spamhouse.org, SURBL und andere in die Knie zu zwingen.

Derzeit bricht gerade wieder eine Welle der virtuellen Gewalt über diese Seiten her, die offenbar seit den ersten Tagen ihrer Gründung immer wieder mit diesem Problem zu kämpfen haben. Noch immer können einige dieser Seiten nicht wieder online gehen. In anderen Fällen sind die Seiten wieder erreichbar.

Das SANS-Institute berichtet von einem koordinierten Angriff gegen diese Seiten. Der sei vergleichbar mit der DDoS, die im vergangenen Jahr den Antispam-Hersteller Blue Security in die Knie zwang.

Das SANS kann dem aber auch eine positive Seite abgewinnen. Offenbar machen diese Organisationen nicht alles falsch, sonst wäre die Wut und das Engagement auf der ‘dunklen’ Seite nicht derart intensiv.

Das Spamhouse Projekt etwa berichtet, dass einige Kriminelle, meist russischer oder osteuropäischer Herkunft, eigens Viren schreiben, die nur ein Ziel haben: Über Botnets und zusammengeschlossene gekaperte Rechner eine DDoS auf Spamhouse.org loszulassen.

Beliebt sei auch eine Technik mit dem Namen ‘Joe-Job’ dabei werden wahllos automatisch Nutzer angeschrieben. Als Senderadresse spoofen die Kriminellen die Adresse von Spamhouse. Die so geprellten ahnungslosen Anwender schreiben natürlich erbost über die unerwünschte Post an den vermeintlichen Absender zurück. Spamhouse bittet die Empfänger solcher Nachrichten nicht weiterzuleiten, denn “es könnte gut sein, dass wir die bereits kennen”.