Botnetz „Trik“: C&C-Server leakt Millionen von E-Mail-Adressen

Ein Forscher ist auf eine Spammer-Datenbank mit mehr als 43 Millionen Mail-Adressen gestoßen. Noch ist unklar, wie viele von ihnen schon zuvor geleakt wurden.

Ein Sicherheitsforscher des Softwareunternehmens Vertek Corporation hat auf dem Command-and-Control-Server eines Spam-Botnetzes namens „Trik“ insgesamt mehr als 44 Millionen E-Mail-Adressen entdeckt. Wie er gegenüber Bleeping Computer erläuterte, waren sie aufgrund einer Fehlkonfiguration des Webservers über dessen IP-Adresse öffentlich abrufbar. Er entdeckte sie zufällig während der Analyse einer aktuellen Malware-Kampagne.

Die Adressen, von denen sich nach Ausschluss von Dopplungen und Fehlern 43.555.741 als legitim entpuppten, steckten in 2201 durchnummerierten Textdateien. Diese dienten […]

Quelle: Botnetz „Trik“: C&C-Server leakt Millionen von E-Mail-Adressen | heise Security