CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS
Schließen
Dock ein-/ausblenden
Home
Security

Warnung vor Driveby-Spam

Malware infiziert Rechner beim Öffnen einer Mail

27.01.2012
Drucken |  Empfehlen |  PDF |  Merken
von Jan-Bernd Meyer (COMPUTERWOCHE-Redakteur)
Der Sicherheitsanbieter eleven warnt vor einer neuen und besonders perfiden Methode, Rechner per E-Mail mit Viren und Trojanern zu infizieren. Hier wird die Schadsoftware schon beim Öffnen der Mail aktiviert.

Bei diesem Driveby-Spam wird die Schadsoftware automatisch auf den Rechner geladen, sobald die E-Mail geöffnet oder im E-Mail-Programm angezeigt wird. Bisher war zur Infektion mit Viren und anderer Malware das Öffnen eines Anhangs oder das Anklicken eines Links zu einer infizierten Website notwendig.

In HTML verfasst

Die neue Generation von Malware-E-Mails sind - schreibt eleven in ihrem Security-Blog - im HTML-Format verfasst. Der E-Mail-Inhalt enthält ein JavaScript, das bei Öffnen der Nachricht automatisch Malware auf den Rechner lädt.

Wie schützt man sich?

Um sich vor Driveby-Spam zu schützen, können E-Mail-Nutzer Folgendes tun:

  • Stellen Sie sicher, dass Ihr E-Mail-Konto sicher gegen Spam und Viren geschützt und alle Anti-Spam- sowie Anti-Virus-Programme auf dem neuesten Stand sind.

Deaktivieren Sie die Anzeige von HTML-E-Mails in ihrem E-Mail-Programm und lassen Sie sich E-Mails ausschließlich im Nur-Text-Format anzeigen (in Microsoft Outlook unter Extras/Vertrauensstellungscenter/E-Mail-Sicherheit). In diesem Fall erscheint der HTML-Inhalt als Anhang der E-Mail. Eine Infektion geschieht dann nur durch Öffnen des Anhangs.

Besonders perfide Schadsoftware. Quelle: eleven
Besonders perfide Schadsoftware. Quelle: eleven
Besonders perfide Schadsoftware. Quelle: eleven
Foto: Eleven

Die Funktionsweise ähnelt dem so genannten Driveby-Download, bei dem Webseiten so manipuliert werden, dass sie Malware auf den Rechner laden, sobald die Seite in einem Browser geöffnet wird.

Driveby-Spam ermöglicht es, den zusätzlichen Weg über einen in die E-Mail eingebetteten Link oder einen angefügten Anhang zu umgehen. Insofern ist diese Malware auch gefährlich für Email-Nutzer, die sich vorsichtig verhalten und keinen unbekannten Anhang öffnen oder entsprechende Links anklicken.

Betreff lautet: "Banking security update"

Die Malware enthält die Betreffzeile "Banking security update". Als Absenderadresse figuriert die Domain fdic.com, eine amerikanische Versicherung. Ist das E-Mail-Programm so konfiguriert, dass HTML-Nachrichten angezeigt werden - was bei vielen Clients die Standard-Einstellung ist -, wird der zugrunde liegende HTMLCode sofort ausgeführt. Der Anwender sieht nur den Hinweis "Loading… Please wait …" (siehe Bild). In der Zwischenzeit wird versucht, den Rechner zu scannen und Schadsoftware zu laden. (jm)

Newsletter 'Security' bestellen!
Mehr zum Thema: Driveby, Spam, Virus, Mail. Eleven
Leserkommentare 
(2 Beiträge), 
Kommentieren
eleven
Sie haben insofern Recht, als dass die Methode nicht neu ist, wirklich neue Spam-Tricks gibt es schon länger nicht mehr. Allerdings ist sie in der Vergangenheit selten und nur vereinzelt benutzt worden. Über ein Ausprobieren ging das nicht hinaus. Den großflächigen Einsatz erleben wir derzeit zum ersten Mal. zum Beitrag

cd122
Das ist ein urururalter Hut. Das kennt man schon seit Jahren. wenn dieser Sicherheitsberater dies erst jetzt als Neuigkeit verkauft und sie sollten ihn beschäftigen, dann haben sie ein echtes Problem :-) Wahrscheinlicher ist allerdings dass diese News es aus dem Keller der computerwoche geschafft hat sich wiederzubeleben! zum Beitrag


Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

SECURITY: CW-REDAKTEURE EMPFEHLEN
Wie Notebooks sicherer werden Wie Notebooks sicherer werden Lesen Sie, wie Sie mit Bitlocker oder Truecrypt ihre Notebook- oder Netbook-Festplatten sicher verschlüsseln!
weiter
So wird Cloud Computing sicher (Foto: SIGNTIME/Fotolia.de) So wird Cloud Computing sicher Diesen Fragenkatalog zur Security im Cloud Computing sollten Sie Ihrem Cloud-Provider vorlegen.
weiter
Windows 7 richtig absichern (Foto: Microsoft) Windows 7 richtig absichern Erfahren Sie, wie Sie Windows 7, Windows XP und Windows-Server im Netz wirksam gegen Viren, Würmer, Trojaner und andere Bedrohungen absichern.
weiter
Festplatten sicher löschen (Foto: Western Digital) Festplatten sicher löschen Ganz gleich, ob Sie den PC verkaufen oder eine Festplatte entsorgen: Sie sollten alle Daten sicher löschen. Diese Tools helfen dabei.
weiter
Smartphones an die Leine (Foto: Diego Wyllie) Smartphones an die Leine Wenn ein Smartphone mit brisanten Daten in falsche Hände gerät, hilft nur noch Fernlöschen oder Sperren der Geräte.
weiter
MEHR ZUM THEMA SECURITY
  • Whitepaper
  • Top geklickt
FEATURED LINKS

KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke
Mobile & Apps
 
Rubriken: Bilder-Galerien |  Events |  Executive Briefings |  Projektbörse |  Quiz |  Selfchecks |  Stellenmarkt
  Stichwort A-Z |  Subnets |  Top 100 |  Video |  Webcasts | 

Archiv: 1974 | 1975 | 1976 | 1977 | 1978 | 1979 | 1980 | 1981 | 1982 | 1983 | 1984 | 1985 | 1986 | 1987 | 1988
  1989 | 1990 | 1991 | 1992 | 1993 | 1994 | 1995 | 1996 | 1997 | 1998

Service: Aboshop |  Studien |  Computerwoche iPad |  Newsletter |  Datenschutz |  Impressum |  Kontakt |  Mediadaten

© Copyright IDG BUSINESS MEDIA GMBH München