Die E-Mails zielten darauf ab, dass die Empfänger Aktien des Frankfurter Unternehmens Talktech Telemedia erwarben. Weil der Talktech-Kurs gestern um insgesamt 20 Prozent anstieg, vermutet IronPort, dass viele Empfänger dem auch nachgekommen sind. Die Attacke machte acht Prozent des gestern im Netz verteilten Datenmülls aus.
Diese Art von Börsen-Spam heißt "Pump-and-dump". Der Versender kauft Aktien, deren Kurse er durch die massenhafte Verbreitung von Kaufempfehlungen steigert, um sein eigenes Paket dann möglichst schnell profitabel zu verkaufen.
Die in Umlauf gebrachte Spam-Nachricht ist nach Angaben von IronPort intelligent aufgebaut: Der E-Mail hängt demnnach eine PDF-Datei an, die wie ein Investment-Newsletter aussieht. Spam mit Dateien in Adobes Dokumentenformat im Anhang gab es in größerem Ausmaß bisher noch nicht. Daher waren die gestern verschickten Nachrichten für Filterprogramme und Anwender nicht unbedingt sofort zu identifizieren. (sh)
