„Eine Nachricht von …mir selber?“ wundern sich momentan wahrscheinlich User auf der ganzen Welt über den Absender einer Mail, die sie in ihrem Postfach finden. Absender- und Empfänger-Feld sind identisch, Betreffzeile und Text bestehen aus willkürlich zusammen gewürfelten Zahlen. Was hat das zu bedeuten? Falls sie nun davon ausgehen, dass die betroffenen Anwender eine ungewünschte Nachricht geöffnet haben und sich einen Virus eingefangen haben, können die PandaLabs – was das angeht – eine Entwarnung geben: In der Ghost Mail ist keine Malware enthalten.
Aber warum macht sich jemand die Mühe, Adressen aus Datenbanken zu ziehen und an diese Tausende von Mails zu verschicken? Luis Corrons, Leiter der PandaLabs, hat eine Erklärung: „Wahrscheinlich überprüfen Hacker mit dem Versenden der „Geistermails“, ob die Adressen einer oder mehrerer Datenbanken, auf die sie Zugriff haben, aktiv sind und somit für einen wirklichen Malware-Angriff genutzt werden können oder entfernt werden müssen. Das Rätsel um die identische Absender- und Empfänger-Adresse ist leicht gelöst: Auf diese Weise entgehen sie einer möglichen Verbannung aus dem Posteingangsordner durch ein Filterungssystem. Ein einfacher, aber raffinierter Einfall, da wohl niemand seine eigene E-Mail Adresse herausfiltern lässt.“ Zudem bleibt durch die Verschleierungstechnik mit den manipulierten E-Mail Absendern die wahre Identität des Adressanten unbekannt.
Der nachfolgende Angriff kann vom Versenden von Spams über Phishing Attacken bis hin zur Verbreitung von bekannter oder/und unbekannter Malware alles beinhalten. User, die eine Ghost Mail bekommen haben, sollten besonders vorsichtig sein. Sie sollten sich vergewissern, dass ihre Sicherheitslösung verschiedene Technologien abdeckt (Anti-Spam, Anti-Phishing, Antivirus, Anti-Spyware) und mit einer proaktiven Schutzfunktion ausgestattet ist.
„Wir wissen nicht, wann der Angriff gestartet wird und was für eine Art Malware eingesetzt wird. Was wir wissen, ist, dass der oder die Hacker einen großen Aufwand betrieben haben. Es wäre unlogisch, wenn sie nicht ein Ziel verfolgen würden. User, welche die Ghost Mail erhalten haben, sollten auf jeden Fall für die Sicherheit in ihren Systemen vorsorgen, denn der Empfang der E-Mail bedeutet schon, dass ihre E-Mail Adresse an die falschen Hände geraten ist“, warnt Corrons.
Zur Bereinigung des Systems stellt Panda Software allen Usern seinen Online Scanner, Panda ActiveScan, kostenfrei zur Verfügung: http://www.activescan.com.
Aber warum macht sich jemand die Mühe, Adressen aus Datenbanken zu ziehen und an diese Tausende von Mails zu verschicken? Luis Corrons, Leiter der PandaLabs, hat eine Erklärung: „Wahrscheinlich überprüfen Hacker mit dem Versenden der „Geistermails“, ob die Adressen einer oder mehrerer Datenbanken, auf die sie Zugriff haben, aktiv sind und somit für einen wirklichen Malware-Angriff genutzt werden können oder entfernt werden müssen. Das Rätsel um die identische Absender- und Empfänger-Adresse ist leicht gelöst: Auf diese Weise entgehen sie einer möglichen Verbannung aus dem Posteingangsordner durch ein Filterungssystem. Ein einfacher, aber raffinierter Einfall, da wohl niemand seine eigene E-Mail Adresse herausfiltern lässt.“ Zudem bleibt durch die Verschleierungstechnik mit den manipulierten E-Mail Absendern die wahre Identität des Adressanten unbekannt.
Der nachfolgende Angriff kann vom Versenden von Spams über Phishing Attacken bis hin zur Verbreitung von bekannter oder/und unbekannter Malware alles beinhalten. User, die eine Ghost Mail bekommen haben, sollten besonders vorsichtig sein. Sie sollten sich vergewissern, dass ihre Sicherheitslösung verschiedene Technologien abdeckt (Anti-Spam, Anti-Phishing, Antivirus, Anti-Spyware) und mit einer proaktiven Schutzfunktion ausgestattet ist.
„Wir wissen nicht, wann der Angriff gestartet wird und was für eine Art Malware eingesetzt wird. Was wir wissen, ist, dass der oder die Hacker einen großen Aufwand betrieben haben. Es wäre unlogisch, wenn sie nicht ein Ziel verfolgen würden. User, welche die Ghost Mail erhalten haben, sollten auf jeden Fall für die Sicherheit in ihren Systemen vorsorgen, denn der Empfang der E-Mail bedeutet schon, dass ihre E-Mail Adresse an die falschen Hände geraten ist“, warnt Corrons.
Zur Bereinigung des Systems stellt Panda Software allen Usern seinen Online Scanner, Panda ActiveScan, kostenfrei zur Verfügung: http://www.activescan.com.
