|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Neue Spam-Attacke über YouTube-Server Vorsicht bei Einladungen vom Video-Portal (11.10.07) - Spammer haben sich Zugriff auf den E-Mail-Server von YouTube verschafft. Dies berichten die Experten des Threat Research and Content Engineering (TRACE)-Teams von Marshal. Demnach nutzen Spammer die "Invite Your Friends"-Funktionalität des Portals, um eine große Anzahl an Werbe-Mails über YouTubes Server zu versenden: Alle Nachrichten kommen dabei von der authentischen E-Mail-Adresse service@youtube.com.
Anzeige
Bereits im August nutzten Spam-Versender einen Trojaner, um automatisch eine große Anzahl an Hotmail- und Gmail-Accounts zu generieren. Die neue Angriffswelle folgt dem gleichen Prinzip. "YouTube-Nutzer können ihre Freunde einladen, die Videos anzuschauen, die sie gerade sehen oder geposted haben. So können sie von ihrem Account aus E-Mails an jede beliebige Adresse schicken. Genau diese Funktionalität nutzen die Spammer aus", erklärt Alex Kurz, Director Technical Services bei Marshal. Günstige Internet-Security-Software Die Nachrichten sehen dabei wie legitime YouTube-Einladungen aus, abgesehen von der Tatsache, dass sie typische Spam-Nachrichten und Links zu entsprechenden Seiten enthalten. "Durch die Nutzung des YouTube-Systems werden zahlreiche Spam-Filter ausgehebelt und das Misstrauen der Empfänger durch die authentisch und harmlos aussehenden Mails gesenkt. Die Kunden-betreuung von YouTube empfiehlt, die E-Mail-Adresse service@youtube.com von der Spam-Filterung auszuschließen. Dieser Tatsache sind sich die Versender natürlich bewusst und nutzen so das geöffnete Einfallstor", sagt Kurz. (Marshal: ma) |
||
|
