News
06.10.2004, 12:00 Uhr
Werbemail-Link verwandelt PC in Spam-Schleuder
Einigen Spammern genügt es nicht, über den «Austragen»-Link in ihren Nachrichten gültige E-Mail-Adressen zu sammeln. Sie installieren gleich noch eine schädliche Software, mit der sich die PCs zum Versenden von Massenmails missbrauchen lassen.
Das Sicherheitsunternehmen MessageLabs [1] warnt vor einer neuen Spam-Falle. Zurzeit seien mehrere Massenmails in Umlauf, die Rechner in "E-Müll-Fabriken" verwandeln können. Wie von Werbemails gewohnt, verfügen sie über einen Link, um sich aus dem Verteiler austragen zu lassen. Er sei in den abgefangenen Nachrichten mit "Klicken Sie auf Entfernen" bzw. "Click here to remove" beschriftet. Wer auf den Link klickt, erlebt jedoch eine böse Überraschung. Er wird laut MessageLabs auf eine Seite mit einer schädlichen EXE-Datei umgeleitet. Diese installiert sich automatisch über eine Lücke im Internet Explorer, sobald der Anwender auf der Seite scrollt. Der Trojaner [2] verwandelt den Rechner in einen offenen Mail-Server, der von den Angreifern zum Versenden von Massenwerbung verwendet werden kann. Ausserdem ist es ihnen möglich, über die geöffneten Hintertüren weitere schädliche Programme zu installieren.
MessageLabs rät, in Massenmails niemals dem "Klicken Sie auf Entfernen"-Link zu folgen. Ach wenn er nicht auf eine schädliche Seite führt, wird er meist nur missbräuchlich verwendet. Spammer verifizieren mit ihm, ob die angeschriebenen E-Mail-Adressen gültig sind.
Kommentare
Es sind keine Kommentare vorhanden.