BBC demonstriert wie einfach Spamversand zu bewerkstelligen ist

Das Konfigurieren der Spam-Software ging, dank einer anwenderfreundlichen Oberfläche in 13 Sprachen, leicht von der Hand. 

Um die Spamfilter, der mit den Spam-Mails bombadierten Test-Accounts auszutricksen, generierte die Spam-Software für jede versendete Mail einen anderen plausibel klingenden Betreff. Der Inhalt der Mails war dagegen immer der Gleiche. Um kein unverständliches Kauderwelsch für den Betreff zu erzeugen griff das Spam-System auf die Hilfe Googles zurück. Dessen Suchmaschine wurde mit einigen Schlüsselwörtern gefüttert und erstellt dann, anhand der Suchergebnisse, den Spam-Betreff.

Schon nach wenigen Minuten trudelten die ersten Spam-Mails in den Google- und Hotmail-Test-Accounts ein. Nach mehreren Stunden sammelten sich mehrere tausend Mails in den Postfächern an - nur ein geringer Teil wurde als Spam erkannt. Insgesamt wurden von jedem der infizierten Rechner 500 Mails verschickt.

Dass Botnetze auch für Distributed-Denial-of-Service-Attacken (DDoS) verwendet werden können, bewiesen die BBC-Redakteure ebenfalls. Dazu griffen Sie einen vom Sicherheitsunternehmen Prevx Security aufgesetzen Test-Server an, der bereits bei Seitenaufrufen von nur 60 Rechnern überlastet war.

Um die Privatsphäre der Besitzer der missbrauchten Rechner zu wahren, schränkten Sie den Spamversand pro Rechner stark ein und konfigurierten das Spam-Programm so, dass keine Daten auf den befallenen Rechnern ausspioniert werden konnten. Nach der Aktion wurden die Besitzer der infizierten Computer benachrichtigt und darüber informiert, wie Sie die PCs von der Malware befreien können.