CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS
Schließen
Dock ein-/ausblenden
Home
Security

Warnung vor Driveby-Spam

Malware infiziert Rechner beim Öffnen einer Mail

27.01.2012
Drucken |  Empfehlen |  PDF |  Merken
von Jan-Bernd Meyer (COMPUTERWOCHE-Redakteur)
Der Sicherheitsanbieter eleven warnt vor einer neuen und besonders perfiden Methode, Rechner per E-Mail mit Viren und Trojanern zu infizieren. Hier wird die Schadsoftware schon beim Öffnen der Mail aktiviert.

Bei diesem Driveby-Spam wird die Schadsoftware automatisch auf den Rechner geladen, sobald die E-Mail geöffnet oder im E-Mail-Programm angezeigt wird. Bisher war zur Infektion mit Viren und anderer Malware das Öffnen eines Anhangs oder das Anklicken eines Links zu einer infizierten Website notwendig.

In HTML verfasst

Die neue Generation von Malware-E-Mails sind - schreibt eleven in ihrem Security-Blog - im HTML-Format verfasst. Der E-Mail-Inhalt enthält ein JavaScript, das bei Öffnen der Nachricht automatisch Malware auf den Rechner lädt.

Wie schützt man sich?

Um sich vor Driveby-Spam zu schützen, können E-Mail-Nutzer Folgendes tun:

  • Stellen Sie sicher, dass Ihr E-Mail-Konto sicher gegen Spam und Viren geschützt und alle Anti-Spam- sowie Anti-Virus-Programme auf dem neuesten Stand sind.

Deaktivieren Sie die Anzeige von HTML-E-Mails in ihrem E-Mail-Programm und lassen Sie sich E-Mails ausschließlich im Nur-Text-Format anzeigen (in Microsoft Outlook unter Extras/Vertrauensstellungscenter/E-Mail-Sicherheit). In diesem Fall erscheint der HTML-Inhalt als Anhang der E-Mail. Eine Infektion geschieht dann nur durch Öffnen des Anhangs.

Besonders perfide Schadsoftware. Quelle: eleven
Besonders perfide Schadsoftware. Quelle: eleven
Besonders perfide Schadsoftware. Quelle: eleven
Foto: Eleven

Die Funktionsweise ähnelt dem so genannten Driveby-Download, bei dem Webseiten so manipuliert werden, dass sie Malware auf den Rechner laden, sobald die Seite in einem Browser geöffnet wird.

Driveby-Spam ermöglicht es, den zusätzlichen Weg über einen in die E-Mail eingebetteten Link oder einen angefügten Anhang zu umgehen. Insofern ist diese Malware auch gefährlich für Email-Nutzer, die sich vorsichtig verhalten und keinen unbekannten Anhang öffnen oder entsprechende Links anklicken.

Betreff lautet: "Banking security update"

Die Malware enthält die Betreffzeile "Banking security update". Als Absenderadresse figuriert die Domain fdic.com, eine amerikanische Versicherung. Ist das E-Mail-Programm so konfiguriert, dass HTML-Nachrichten angezeigt werden - was bei vielen Clients die Standard-Einstellung ist -, wird der zugrunde liegende HTMLCode sofort ausgeführt. Der Anwender sieht nur den Hinweis "Loading… Please wait …" (siehe Bild). In der Zwischenzeit wird versucht, den Rechner zu scannen und Schadsoftware zu laden. (jm)

Newsletter 'Security' bestellen!
Mehr zum Thema: Driveby, Spam, Virus, Mail. Eleven
Leserkommentare 
(2 Beiträge), 
Kommentieren
eleven
Sie haben insofern Recht, als dass die Methode nicht neu ist, wirklich neue Spam-Tricks gibt es schon länger nicht mehr. Allerdings ist sie in der Vergangenheit selten und nur vereinzelt benutzt worden. Über ein Ausprobieren ging das nicht hinaus. Den großflächigen Einsatz erleben wir derzeit zum ersten Mal. zum Beitrag

cd122
Das ist ein urururalter Hut. Das kennt man schon seit Jahren. wenn dieser Sicherheitsberater dies erst jetzt als Neuigkeit verkauft und sie sollten ihn beschäftigen, dann haben sie ein echtes Problem :-) Wahrscheinlicher ist allerdings dass diese News es aus dem Keller der computerwoche geschafft hat sich wiederzubeleben! zum Beitrag


Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

SECURITY: CW-REDAKTEURE EMPFEHLEN
Die größten Security-Sünden (Foto: fotolia.com/Scott Hancock) Die größten Security-Sünden Wie halten es Unternehmen wirklich mit der IT-Sicherheit? Wir haben recherchiert und die fünf schlimmsten Security-Sünden entdeckt.
weiter
Honig verführt Hacker (Foto: Yuri Arcurs - Fotolia) Honig verführt Hacker Mit Honigtöpfen, zu englisch Honeypots, lockt die Telekom Angreifer im Internet auf IT-Systeme ohne Funktion.
weiter
Der Cyber-Krieg hat begonnen (Foto: Fotolia, piai) Der Cyber-Krieg hat begonnen Hacker attackieren gezielt hochsensible Netze mit teils weniger als 50 Maschinen. Wie sollen Unternehmen mit der Gefahr umgehen?
weiter
Security-Risiko Virtualisierung (Foto: fotolia.com/LUCKAS Kommunikation) Security-Risiko Virtualisierung Die Virtualisierung ganzer Computer auf dem eigenen PC birgt eine Reihe von Risiken. Wir zeigen die Gefahren und stellen Lösungen vor.
weiter
Die Cloud absichern - aber wie? (Foto: fotolia.com/crimson) Die Cloud absichern - aber wie? Ein Faktor für den Erfolg von Cloud Computing ist die Sicherheit der Daten. Datenschutzregelungen alleine helfen da nicht weiter.
weiter
MEHR ZUM THEMA SECURITY
  • Whitepaper
  • Top geklickt
FEATURED LINKS

KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke
Mobile & Apps
 
Rubriken: Bilder-Galerien |  Events |  Executive Briefings |  Projektbörse |  Quiz |  Selfchecks |  Stellenmarkt
  Stichwort A-Z |  Subnets |  Top 100 |  Video |  Webcasts | 

Archiv: 1974 | 1975 | 1976 | 1977 | 1978 | 1979 | 1980 | 1981 | 1982 | 1983 | 1984 | 1985 | 1986 | 1987 | 1988
  1989 | 1990 | 1991 | 1992 | 1993 | 1994 | 1995 | 1996 | 1997 | 1998

Service: Aboshop |  Studien |  Computerwoche iPad |  Newsletter |  Datenschutz |  Impressum |  Kontakt
  Werben auf Computerwoche

© Copyright IDG BUSINESS MEDIA GMBH München