eleven warnt vor Drive-by-Spam-E-Mails

Laut eleven-securityblog.de dauert die Welle des Drive-by-Spam an. Mittels HTML-E-Mails und JavaScript wird versucht, dem Anwender Schadcode zu installieren. Die Infektion ist dabei ähnlich zu Drive-by-Downloads. In diesem Fall wird allerdings der Umweg über den Browser umgangen, wenn der E-Mail-Client HTML-E-Mails direkt anzeigt. Somit ist es wichtig, die Virenscanner aktuell zu halten und die E-Mail-Clients so zu konfigurieren, dass sie HTML-E-Mails nicht sofort in voller Pracht anzeigen.

In der Nacht vom 25. auf den 26. Januar wurde eine Variante entdeckt, die vorgibt, ein Sicherheits-Update von einer Bank zu sein. Wird der HTML-Code direkt ausgeführt, sieht der Anwender lediglich ein "Please wait … Loading". In der Zwischenzeit versucht die schädliche Software ihr Unwesen zu treiben und Malware auf den Rechner zu installieren.

Spuren führen auf eine russische Webseite, die via PHP-Script weitere Arbeit übernimmt. Der Schadcode an sich wird unter anderem über diverse Domänen abgeholt. Oft handelt es sich um schlecht gepflegte Webauftritte, die kompromittiert wurden und zu einer Malware-Schleuder mutierten. (jdo)