Gefährlicher Spam macht die Runde

EnterpriseSicherheit

Derzeit macht eine Spam-Mail die Runde, die nicht nur lästig ist, sondern auch gefährlich.

Derzeit macht eine Spam-Mail die Runde, die nicht nur lästig ist, sondern auch gefährlich. Und wieder ist ein Leck im Internet Explorer verantwortlich. Diesmal kommt mit der E-Mail ein Link mit, in dem man sich angeblich aus dem Verteiler nehmen lassen kann. Normalerweise werden diese sogenannten Opt-out-Links von den Spammern verwendet, um die E-Mail-Adressen zu verifizieren.
In diesem Fall jedoch wird der PC durch Klicken der Mail in einen Spamboter – ein Rechner, der missbraucht wird, Spams zu verschicken – verwandelt. Die E-Mail nutzt einen Fehler des Internet Explorers im JavaScript-Drag-and-Drop aus. In Folge dessen wird eine ausführbare Datei auf den Rechner geladen.

MessageLabs, ein Unternehmen, das sich auf das Filtern von Mails konzentriert, hat schon vorige Woche vor einem ähnlichen Problem gewarnt. Hier wurde allerdings dann ein Trojaner heruntergeladen. Die Sicherheitsexperten bei MessageLabs nutzen aber jetzt erneut die Gelegenheit, User vor dem Klicken von Links in Spam-Mails eindringlich zu warnen.