![[x]](themes/NederWeb/images/minus.gif "Show/hide content") Hoofd menu | |
|
|
 |
| Gekoppelde Links | |
|
|
|
|
Nieuws: Duitse Haat Spam
Geplaatst door NederWeb op Monday 14 June @ GMT+1 (2671 maal gelezen)
Ook wij krijgen de laatste tijd Duitstalige racistische Haat Spam binnen.
Zie het volgende stukje in WebWereld:
| Quote: |
Nederland bedolven onder Duitstalige spam
Donderdag, 10 juni 2004 - Nederlandse internetgebruikers krijgen donderdag veel Duitstalige spamberichten met een dubieuze inhoud binnen.
Door Maarten Reijnders
Diverse lezers van WebWereld klagen over een stortvloed aan spammailtjes die in het Duits zijn gesteld. Ook in de nieuwsgroep nl.internet.misbruik spreken mensen van 'stapels Duitstalige racistische spam'.
De inhoud van de mailtjes varieert, evenals de subject-regels. Onderwerpen zijn onder meer: 'Bankrott des Gesundheitswesens durch Auslaender!' en 'Libanesen in Berlin'.
Gelet op de gebruikte ip-adressen maken de spammers voornamelijk gebruik van Nederlandse hosts. In de lijst met gebruikte providers komen ip-adressen voor van vrijwel alle grote Nederlandse internetaanbieders.
Zombie hosts
Volgens een bericht in nl.internet.misbruik zouden echter ook verbindingen in Nieuw-Zeeland, België, Italië worden ingezet.
De spammers zetten gekaapte pc's in van mensen met een breedbandverbinding - een veelgebruikte truc onder spammers. "Deze spammers beschikken over een leger 'zombie hosts' waar je duizelig van wordt", aldus een van de bezoekers van nl.internet.misbruik.
Volgens Judith van Erve, woordvoerster van XS4ALL, is er sprake van een 'goed voorbereide actie'. "Het versturen van de spam is vannacht begonnen. Veel providers hebben er last van." Volgens haar is het probleem niet beperkt tot Nederland. "We hebben ook al een melding uit Rusland gekregen." |
En vervolgens dit:
| Quote: |
Sober-worm achter uitbraak Duitstalige spam
Vrijdag, 11 juni 2004 - De Duitse haatmailtjes die Nederland overspoelen, zijn afkomstig van pc's die besmet zijn geraakt met de Sober G-worm.
Door Laurens Verhagen
Wie er precies achter de berichten met extreemrechtse inhoud zit, is nog altijd onduidelijk. Experts zijn er nog niet over uit of er extreemrechtste groeperingen verantwoordelijk zijn voor de spam of juist personen die extreemrechts in diskrediet willen brengen.
Wel is inmiddels duidelijk geworden dat een variant van de Sober-worm (Sober-G) de technische hoofdverantwoordelijke is. Dit zichzelf verspreidende virus is een tijdje geleden begonnen met zijn opmars. In eerste instantie leek Sober-G weinig schade aan te richten, maar sinds donderdag kan niemand meer om de worm heen.
Vanaf de besmette pc's worden namelijk de Duitse spammailtjes verstuurd. Nederland is een van de landen die het zwaarst is getroffen, zo zegt virusspecialist Marnix van Meer van Crypsys Data Security. Overigens verwacht Van Meer wel dat de stortvloed snel zal opdrogen.
Beveiligingsonderzoeker Robin Schuil bevestigt dat Nederland zwaar getroffen is. "Veel van de berichten zijn afkomstig van Nederlandse computers." Met name abonnees van Chello, Het Net en Quicknet zouden verantwoordelijk zijn voor de verspreiding. "Het gaat hier om onervaren internetters die zelf vaak geen idee hebben dat ze besmet zijn."
Met een van hen, een abonnee van Quicknet, heeft Schuil inmiddels contact gehad. "Dit is iemand die net op internet zit met een permanente verbinding en werkelijk geen flauw idee heeft wat een virusscanner of firewall is."
Quicknet heeft met deze en andere abonnees die besmet zijn met de worm contact opgenomen. Vanaf dit ip-adres was meer dan de helft van alle Duitse spam die Schuil ontving afkomstig. Ook Chello heeft maatregelen tegen besmette abonnees genomen, zo zegt een woordvoerder. |
En als laatste dit:
| Quote: |
Maker Sober-worm waant zich Germaanse god
Zaterdag, 12 juni 2004 - De maker van Sober.G, het virus dat de laatste dagen zorgt voor een stortvloed aan spam, bedient zich van een alias die populair is onder rechts-extremisten.
Door Maarten Reijnders
Wie is verantwoordelijk voor de stortvloed aan Duitse spam die internet de afgelopen dagen teistert? Gezien de racistische inhoud van de mailtjes gaat de verdenking in eerste instantie uit naar Duitse rechts-extremisten die rond de Europese verkiezingen via e-mail kond willen doen van hun denkbeelden. In sommige spammailtjes staan links naar Duitse extreemrechtse organisaties.
Een mogelijke aanvullende aanwijzing voor de herkomst van de spam, is te vinden in het Sober.G-virus. Sober.G speelt een belangrijke rol bij de verspreiding van de anti-buitenlanderspam. De spamberichten worden verstuurd vanaf computers die besmet zijn met Sober.G. Volgens virusbestrijder F-Secure downloadt Sober.G waarschijnlijk een nieuw virus: Sober.H. Dit nieuwe virus stuurt vervolgens de spam.
Op pc's die zijn geïnfecteerd met het Sober.G-virus, wordt een bestand met de naam 'Nospam.readme' geplaatst. Dit bestand bevat een Duitse tekst, waarin de maker van het virus de virusbestrijders toespreekt, zo meldt Heise Online.
De tekst is ondertekend met 'Odin alias Anon'. Odin is de naam van een Germaanse god. De naam is ook in trek bij rechts-extremisten. Op de rechts-extremistische site Stormfront wordt in discussies bijvoorbeeld regelmatig verwezen naar Odin. Wie op Stormfront naar 'Odin' zoekt, krijgt honderden resultaten.
In de dertig
In het bestand 'Nospam.readme' stelt de maker van het virus verder dat hij geen spammer is en ook niet van plan is om de verkregen adressen aan spammers te verkopen. 'Odin' maakt naar eigen zeggen geen onderdeel uit van een hackersgroep. "En mijn leeftijd ligt niet tussen de veertien en twintig. Ik ben in de dertig."
Het is nog niet geheel duidelijk waarvandaan computers die met Sober.G besmet zijn, hun instructies krijgen. Volgens Heise Online zouden diverse servers in Duitsland en Oostenrijk (home.arcor.de, people.freenet.de, home.pages.at, scifi.pages.at en free.pages.at) opdrachten geven. |
Hieronder de tekst van de mailtjes die we tot nu toe hebben ontvangen:
(Meer lezen... | 30558 bytes meer | 435 opmerkingen | Nieuws | Score: 0)
|
|
| camPortal | |
|
|
|
| Virus Alerts | |
|
|
|
|
Algemeen :
Winkelen :
Artikelen :
Zoek/Informatie :