Die rumänische Sicherheitsfirma BitDefender bezeichnet das Botnet “Edunet” als das eines der kompliziertesten und mysteriösesten Dinge, die man je gesehen habe. Als Hintertürchen nur auf Rechnern von .mil (Militär) oder .edu (Universitäten) eingeschleust, versendet es Spam-Mails . Die wiederum kommen von einem anderen Botnet: Hintertürchen, die sich auf Rechnern von tausenden von PC-Nutzern eingeschleust haben.

Über den Schädling, der hinter dem Usernetz steckt, das dann wiederum das Militär- und Uni-Netz benutzt, um seine unerwünschten Mails zu verteilen, hatten wir bereits berichtet: Links zu angeblichen Videos sollen einen angeblichen Mediaplayer installieren. Dieser ist dann kein Videotool, sondern ein Trojaner. Dieser (“Backdoor Edunet”) nutzt die offenen Server des Edunets, um seine Last zu versenden.

Der Trojaner sucht zudem weiter offene Mail-Server, um diese zu “missbrauchen”. Woher die Anweisungen an das Edunet komen, ist ebenso rätselhaft: Weitere Botnetze scheinen sich abzuwechseln oder immer wieder zu rekonfigurieren, um stetig neuen Mailmüll zu versenden. (mk)