Warnung: Drive-by-Spam infiziert Rechner beim Öffnen der E-Mail
Das Research-Team von Eleven, einem deutschen E-Mail-Sicherheitsanbieter, warnt vor einer neuen und besonders gefährlichen Methode, Rechner per E-Mail mit Viren und Trojanern zu infizieren.
Bei diesem Drive-by-Spam wird die Schadsoftware automatisch auf den Rechner geladen, sobald die E-Mail geöffnet oder im E-Mail-Programm angezeigt wird.
Bisher war zur Infektion mit Viren und anderer Malware das Öffnen eines Anhangs oder das Anklicken eines Links zu einer infizierten Website notwendig. Die neue Generation von Malware-E-Mails sind im HTML-Format verfasst. Der E-Mail- Inhalt enthält Javascript, das bei Öffnen der Nachricht automatisch Malware auf den Rechner lädt. Die Funktionsweise ähnelt dem so genannten Drive-by-Download, bei dem Web-Seiten so manipuliert werden, dass sie Malware auf den Rechner laden, sobald die Seite in einem Browser geöffnet wird.
Drive-by-Spam ermöglicht es, den zusätzlichen Weg über einen in die E-Mail eingebetteten Link oder einen angefügten Anhang zu umgehen und gefährdet auch vorsichtige E-Mail-Nutzer, die keinen unbekannten Anhang öffnen oder entsprechende Links anklicken. Die aktuelle Welle enthält die Betreffzeile „Banking security update“, Absenderadresse ist die Domain fdic.com, eine amerikanische Versicherung. Ist das E-Mail-Programm so konfiguriert, dass HTML-Nachrichten angezeigt werden (bei vielen Clients die Standard-Einstellung!), wird der zugrunde liegende HTML-Code sofort ausgeführt. Der Anwender sieht nur den Hinweis „Loading… Please wait …“. In der Zwischenzeit wird versucht, den Rechner zu scannen und Schadsoftware zu laden. Um sich vor Drive-by-Spam zu schützen, können E-Mail-Nutzer folgendes tun:
• Stellen Sie sicher, dass Ihr E-Mail-Konto sicher gegen Spam und Viren geschützt und alle Anti-Spam- sowie Anti-Virus-Programme auf dem neuesten Stand sind.
• Deaktivieren Sie die Anzeige von HTML-E-Mails in ihrem E-Mail- Programm und lassen Sie sich E-Mails ausschließlich im Nur-Text-Format anzeigen (in Microsoft Outlook unter Extras/Vertrauensstellungscenter/EMail-Sicherheit). In diesem Fall erscheint der HTML-Inhalt als Anhang der E-Mail. Eine Infektion geschieht dann nur durch Öffnen des Anhangs.
Weitere Informationen finden Sie im Eleven Security Blog unter www.elevensecurityblog.de/2012/01/drive-by-spam-ladt-malware-beim-offnen-der-e-mail/.
