Trend Micro warnt: Cutwail/Pushdo-Botnetz verteilt schon wieder Spam an Facebook-Nutzer

Hallbergmoos, 9. September 2010 – Erst vor gut einer Woche gelang es dank den Bemühungen einiger Sicherheitsexperten, das Pushdo-Botnetz vom Netz zu nehmen. Als Folge der Aktion kehrte kurzfristig Ruhe ein ins Spam-Aufkommen. Doch die Freude währte nicht lang, denn bereits gestern kam eine neue Welle falscher Facebook-Nachrichten. Etwa 5.000 Spam-Mails wurden 30 Minuten lang über einige von den Kriminellen hinter Cutwail/Pushdo gekaperte Rechner versendet.

Die Nachrichten informieren über eine so genannte „private Message“, auf die der Empfänger durch Anklicken eines angegebenen Links antworten soll. Natürlich handelt es sich um eine Fälschung, und der Facebook-Link führt in Wahrheit auf eine kanadische Pharmacy-Webseite.

Obwohl die in China gehostete Seite bereits wieder inaktiv ist, zeigt diese jüngste Entwicklung, dass die Cyberkriminellen hinter dem Botnet nicht aufgeben und gerade dabei sind, ihre Struktur wieder aufzubauen und Cutwail/Pushdo wiederzubeleben.