|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Driveby-Spam infiziert Rechner schon beim Öffnen der E-Mail Umfassender Spam- und Virenschutz sowie Anzeige von E-Mails im Nur-Text-Format schützen gegen neuartige Infektionsmethode (
Anzeige
Der E-Mail- Inhalt enthält ein JavaScript, das bei Öffnen der Nachricht automatisch Malware auf den Rechner lädt. Die Funktionsweise ähnelt dem so genannten Driveby- Download, bei dem Webseiten so manipuliert werden, dass sie Malware auf den Rechner laden, sobald die Seite in einem Browser geöffnet wird. Driveby-Spam ermöglicht es, den zusätzlichen Weg über einen in die E-Mail eingebetteten Link oder einen angefügten Anhang zu umgehen und gefährdet auch vorsichtige E-Mail-Nutzer, die keinen unbekannten Anhang öffnen oder entsprechende Links anklicken. Die aktuelle Welle enthält die Betreffzeile "Banking security update", Absenderadresse ist die Domain fdic.com, eine amerikanische Versicherung. Ist das E-Mail-Programm so konfiguriert, dass HTML-Nachrichten angezeigt werden (bei vielen Clients die Standard-Einstellung!), wird der zugrunde liegende HTML-Code sofort ausgeführt. Der Anwender sieht nur den Hinweis "Loading… Please wait ...". In der Zwischenzeit wird versucht, den Rechner zu scannen und Schadsoftware zu laden. Um sich vor Driveby-Spam zu schützen, können E-Mail-Nutzer folgendes tun: >> Stellen Sie sicher, dass Ihr E-Mail-Konto gegen Spam und Viren geschützt und alle Anti-Spam- sowie Anti-Virus-Programme auf dem neuesten Stand sind. >> Deaktivieren Sie die Anzeige von HTML-E-Mails in ihrem E-Mail- Programm und lassen Sie sich E-Mails ausschließlich im Nur-Text-Format anzeigen (in Microsoft Outlook unter Extras/Vertrauensstellungscenter/E-Mail-Sicherheit). In diesem Fall erscheint der HTML-Inhalt als Anhang der E-Mail. Eine Infektion geschieht dann nur durch Öffnen des Anhangs. (eleven: ra) |
||
|
