computerwoche.de

Security

Warnung vor Driveby-Spam

Malware infiziert Rechner beim Öffnen einer Mail

27.01.2012
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.
Alle Posts des Autors Email:
Der Sicherheitsanbieter eleven warnt vor einer neuen und besonders perfiden Methode, Rechner per E-Mail mit Viren und Trojanern zu infizieren. Hier wird die Schadsoftware schon beim Öffnen der Mail aktiviert.

Bei diesem Driveby-Spam wird die Schadsoftware automatisch auf den Rechner geladen, sobald die E-Mail geöffnet oder im E-Mail-Programm angezeigt wird. Bisher war zur Infektion mit Viren und anderer Malware das Öffnen eines Anhangs oder das Anklicken eines Links zu einer infizierten Website notwendig.

In HTML verfasst

Die neue Generation von Malware-E-Mails sind - schreibt eleven in ihrem Security-Blog - im HTML-Format verfasst. Der E-Mail-Inhalt enthält ein JavaScript, das bei Öffnen der Nachricht automatisch Malware auf den Rechner lädt.

Wie schützt man sich?

Um sich vor Driveby-Spam zu schützen, können E-Mail-Nutzer Folgendes tun:

  • Stellen Sie sicher, dass Ihr E-Mail-Konto sicher gegen Spam und Viren geschützt und alle Anti-Spam- sowie Anti-Virus-Programme auf dem neuesten Stand sind.

Deaktivieren Sie die Anzeige von HTML-E-Mails in ihrem E-Mail-Programm und lassen Sie sich E-Mails ausschließlich im Nur-Text-Format anzeigen (in Microsoft Outlook unter Extras/Vertrauensstellungscenter/E-Mail-Sicherheit). In diesem Fall erscheint der HTML-Inhalt als Anhang der E-Mail. Eine Infektion geschieht dann nur durch Öffnen des Anhangs.

Besonders perfide Schadsoftware. Quelle: eleven
Besonders perfide Schadsoftware. Quelle: eleven
Foto: Eleven

Die Funktionsweise ähnelt dem so genannten Driveby-Download, bei dem Webseiten so manipuliert werden, dass sie Malware auf den Rechner laden, sobald die Seite in einem Browser geöffnet wird.

Driveby-Spam ermöglicht es, den zusätzlichen Weg über einen in die E-Mail eingebetteten Link oder einen angefügten Anhang zu umgehen. Insofern ist diese Malware auch gefährlich für Email-Nutzer, die sich vorsichtig verhalten und keinen unbekannten Anhang öffnen oder entsprechende Links anklicken.

Betreff lautet: "Banking security update"

Die Malware enthält die Betreffzeile "Banking security update". Als Absenderadresse figuriert die Domain fdic.com, eine amerikanische Versicherung. Ist das E-Mail-Programm so konfiguriert, dass HTML-Nachrichten angezeigt werden - was bei vielen Clients die Standard-Einstellung ist -, wird der zugrunde liegende HTMLCode sofort ausgeführt. Der Anwender sieht nur den Hinweis "Loading… Please wait …" (siehe Bild). In der Zwischenzeit wird versucht, den Rechner zu scannen und Schadsoftware zu laden. (jm)