Durch das Anklicken der Option "Klicken Sie auf Entfernen" bzw. "Click here to remove" zur angeblichen Entfernung aus der Verteilerliste wird der User auf eine Seite mit bösartigem Code geleitet, teilte MessageLabs mit. Der Code wiederum versucht eine EXE-Datei nachzuladen. MessageLabs hat diverse Mails mit einer entsprechenden Funktion abgefangen.
Der entsprechende Javascript-Exploit in den Mails greift laut dem Sicherheitsexperten auf eine Lücke im Internet Explorer zu. Durch die könne durch das bloße Scrollen mit der Maus über eine präparierte Seite der Download von Code angestoßen werden. Der damit infizierte Computer wird nach Erkenntnissen des Sicherheitsexperten in einen offenen Proxy verwandelt, der vom Versender der Spam-Mails beliebig gesteuert werden kann. MessageLabs ist derzeit dabei, die EXE-Datei zu analysieren. Problematisch sei auch, dass jederzeit weiterer Schadcode nachgeladen werden könne.
"Die Benutzer sollten sich ohnehin darüber im Klaren sein, dass es keine gute Idee ist, der Anweisung -Klicken Sie auf Entfernen- zu folgen, denn dadurch wird den Versendern von Spam E-Mails bestätigt, dass es sich um eine gültige E-Mail-Adresse handelt", so Alex Ship von MessageLabs.
Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (bsc)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |