Zombie-Macher nutzen E-Cards

Nach Erkenntnissen des Sicherheitsspezialisten SurfControl sind E-Mail-Grußkarten inzwischen ein beliebtes Refugium für Angreifer geworden, die unbemerkt Schad-Software auf Rechnern installieren wollen. Solche infizierten Zombie-PCs lassen sich später für alle möglichen Attacken nutzen.

Der Anteil von gefälschten Grußkarten mit Schadcode hat laut SurfControl gegenüber dem vergangenen Jahr um 90 Prozent zugenommen. In den USA sind, so die Sicherheitsexperten, rund 50 Prozent der mit Schadcode verseuchten Mails als Grußkarten getarnt. Den Absendern geht es dabei weniger um vertrauliche Daten der Benutzer wie beim Phishing. Vielmehr übernehmen sie den Rechner möglichst unbemerkt, um ihn später für ihre Zwecke einzusetzen - und die können sehr unterschiedlich sein. Ein solches Netzwerk an Zombie-PCs lässt sich, je nach Grad der Verseuchung, etwa für DoS-Attacken und Spam-Versand missbrauchen.

Die Tricks der Zombie-Macher ähneln allerdings denen der Phishing-Versender. Die Mails versuchen den Benutzer auf Webseiten zu locken, auf denen die vermeintliche Grußbotschaft hinterlegt ist. Außerdem versuchen die Angreifer, den Absender möglichst echt erscheinen zu lassen.

SurfControl hat im zweiten Quartal insgesamt häufiger verseuchte Mails abgefangen. Demnach ist im Vergleich zum Vorjahresquartal ein Anstieg um 30 Prozent zu verzeichnen.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert zeitnah informieren zu lassen. (uba)