Aber warum macht sich jemand die Mühe, Adressen aus Datenbanken zu ziehen und an diese Tausende von Mails zu verschicken? Luis Corrons, Leiter der PandaLabs, hat eine Erklärung: „Wahrscheinlich überprüfen Hacker mit dem Versenden der „Geistermails“, ob die Adressen einer oder mehrerer Datenbanken, auf die sie Zugriff haben, aktiv sind und somit für einen wirklichen Malware-Angriff genutzt werden können oder entfernt werden müssen. Das Rätsel um die identische Absender- und Empfänger-Adresse ist leicht gelöst: Auf diese Weise entgehen sie einer möglichen Verbannung aus dem Posteingangsordner durch ein Filterungssystem. Ein einfacher, aber raffinierter Einfall, da wohl niemand seine eigene E-Mail Adresse herausfiltern lässt.“ Zudem bleibt durch die Verschleierungstechnik mit den manipulierten E-Mail Absendern die wahre Identität des Adressanten unbekannt.
Der nachfolgende Angriff kann vom Versenden von Spams über Phishing Attacken bis hin zur Verbreitung von bekannter oder/und unbekannter Malware alles beinhalten. User, die eine Ghost Mail bekommen haben, sollten besonders vorsichtig sein. Sie sollten sich vergewissern, dass ihre Sicherheitslösung verschiedene Technologien abdeckt (Anti-Spam, Anti-Phishing, Antivirus, Anti-Spyware) und mit einer proaktiven Schutzfunktion ausgestattet ist.
„Wir wissen nicht, wann der Angriff gestartet wird und was für eine Art Malware eingesetzt wird. Was wir wissen, ist, dass der oder die Hacker einen großen Aufwand betrieben haben. Es wäre unlogisch, wenn sie nicht ein Ziel verfolgen würden. User, welche die Ghost Mail erhalten haben, sollten auf jeden Fall für die Sicherheit in ihren Systemen vorsorgen, denn der Empfang der E-Mail bedeutet schon, dass ihre E-Mail Adresse an die falschen Hände geraten ist“, warnt Corrons.
Zur Bereinigung des Systems stellt Panda Software allen Usern seinen Online Scanner, Panda ActiveScan, kostenfrei zur Verfügung: http://www.activescan.com.