Naukowcy z rumuńskiej firmy BitDefender odkryli nowy system rozsyłający spam, który wykorzystuje do tego celu militarne i uniwersyteckie serwery pocztowe.

BitDefender zidentyfikował wpierw listy elektroniczne, które zawierały odnośniki internetowe do stron z materiałami wideo. Gdy internauta kliknął na linka aby obejrzeć film, po otwarciu strony jego oczom ukazywał się komunikat, który informował go, iż w systemie brakuje określonego odtwarzacza multimedialnego i musi on zostać pobrany. W rzeczywistości do pamięci komputera ładowany był trojan Backdoor.Edunet.A, który wykorzystywał komputer ofiary jako kanał do rozsyłania poleceń do serii serwerów pocztowych.

Edunet tworzy sieć botnet wykorzystywaną do rozsyłania spamu przez określoną liczbę serwerów pocztowy – ostrzega BitDefender w swoim komunikacie. Serwerami tymi są najczęściej maszyny z domenami .edu i .mil.

Trojan wysyła polecenia w nadziei, iż serwer mailowy, który jest adresatem, został w jakiś sposób błędnie skonfigurowany i nadaje się w ten sposób do zakamuflowania pochodzenia listu. Jest to serwer typu open relay – jego oprogramowanie nie jest zabezpieczone przed nieautoryzowanym wykorzystaniem przez osoby niepowołane.

Firmy i osoby rozsyłające spam nieustannie przeszukują sieć w poszukiwaniu serwerów open relay, które mogłyby wykorzystać, zatem najczęściej od momentu uruchomienia takiej usługi do próby przesłania przez nią spamu mijają dosłownie minuty.