Categories: Sicherheit

Trojaner verwandelt PCs zu Spam-Maschinen

Der englische Managed-Service-Provider für die E-Mail-Sicherheit Messagelabs warnt vor einer neuen Spam-Falle. Laut Sicherheits-Spezialisten führt ein vermeintliches Angebot zur Entfernung aus einer Spam-Verteilerliste geradewegs ins Verderben. Durch ein neues Feature in einer E-Mail-Nachricht können Computer in wahre „Spam-Maschinen“ für die Verteilung von weiteren Spam-E-Mails verwandelt werden.

Was ursprünglich dazu diente, um die Adressen der Spam-Empfänger als korrekt zu verifizieren, macht betroffe Rechner laut Messagelabs nun zu wahren „E-Mail-Müll-Fabriken“. Das entsprechende Drag-and-Drop-Javascript-Exploit greift auf eine Sicherheitslücke im Internet Explorer zurück. Durch bloßes Scrollen wird anschließend eine exe-Datei herunter geladen wird. Dieses File konvertiert den Rechner in einen offenen Proxy, der vom Versender der Spam-E-Mail ferngesteuert werden kann. Dem Sicherheits-Spezialisten sind bereits mehrere E-Mails ins Netz gegangen, in denen der Link „Klicken Sie auf Entfernen“ oder „Click here to remove“ enthalten war. Durch diesen Link wird der User auf eine Seite mit bösartigem Code geleitet, der versucht, den Download auf dem Computer zu initialisieren.

Derzeit wird das gehostete exe-File in den Labors des Security-Spezialisten analysiert. Besonders problematisch scheint aber die Tatsache zu sein, dass dieses Executable nach dem Download jederzeit durch das Laden eines neuen Trojaners von den Spammern geändert werden kann. Auf identifizierten Computern können Passwörter entwendet, Keylogger installiert oder Maschinen in offene Proxies verwandelt werden. „Dieser neueste Spam-Angriff öffnet einer Flut von Spam-E-Mails Tür und Tor, da die Adresse an andere Versender von Spam weiterverkauft wird“, erklärt Alex Ship, Senior Anti-Virus Technologist bei MessageLabs. „Die größere Gefahr ergibt sich jedoch daraus, dass ein bereits infizierter Computer sogar als Host für den nächsten Spam-Angriff verwendet werden kann, während die Spammer im Hintergrund vertrauliche Daten entwenden“, so Ship.

ZDNet.de Redaktion

Recent Posts

Microsoft: Russische Hacker greifen WhatsApp-Konten anMicrosoft: Russische Hacker greifen WhatsApp-Konten an

Microsoft: Russische Hacker greifen WhatsApp-Konten an

Die Kampagne startet im November 2024. Eine angebliche Einladung zu einer WhatsApp-Gruppe verschafft den Angreifern…

8 Stunden ago
Im Oktober: Supportende für Exchange 2016 und Exchange 2019Im Oktober: Supportende für Exchange 2016 und Exchange 2019

Im Oktober: Supportende für Exchange 2016 und Exchange 2019

Die letzten Sicherheitspatches und Fehlerkorrekturen für Exchange Server 2016 und 2019 kommen am 14. Oktober.…

11 Stunden ago
E-Mail-Bombing und Voice PhishingE-Mail-Bombing und Voice Phishing

E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor / Fake-Anrufe von technischem Support

15 Stunden ago
Chinesische Hackergruppe PlushDaemon geht auf BeutezugChinesische Hackergruppe PlushDaemon geht auf Beutezug

Chinesische Hackergruppe PlushDaemon geht auf Beutezug

ESET-Forscher haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt, die in Verbindung mit China…

15 Stunden ago
Microsoft weitet Rollout von Windows 11 2024 Update ausMicrosoft weitet Rollout von Windows 11 2024 Update aus

Microsoft weitet Rollout von Windows 11 2024 Update aus

Ältere Versionen von Windows 11 Home und Pro aktualisiert Microsoft nun automatisch auf die Version…

16 Stunden ago
Downloader FakeUpdates dominiert Malware-Landschaft in DeutschlandDownloader FakeUpdates dominiert Malware-Landschaft in Deutschland

Downloader FakeUpdates dominiert Malware-Landschaft in Deutschland

Zu den Top-Schädlingen hierzulande gehören auch eine Botnetz und ein Trojaner. Außerdem steigt die Zahl…

1 Tag ago