Sicherheitslücke

Trojaner macht PCs zu Spam-Maschinen

Der englische Managed-Service-Provider für die E-Mail-Sicherheit MessageLabs warnt vor einer neuen Spam-Falle. Laut Sicherheits-Spezialisten führt ein vermeintliches Angebot zur Entfernung aus einer Spam-Verteilerliste geradewegs ins Verderben. Durch ein neues Feature in einer E-Mail-Nachricht können Computer in wahre "Spam-Maschinen" für die Verteilung von weiteren Spam-E-Mails verwandelt werden.

Was ursprünglich dazu diente, um die Adressender Spam-Empfänger als korrekt zu verifizieren, macht betroffeRechner laut MessageLabs nun zu wahren "E-Mail-Müll-Fabriken".Das entsprechende Drag-and-Drop-Javascript-Exploit greift aufeine Sicherheitslücke im Internet Explorer zurück. Durchbloßes Scrollen wird anschließend eine exe-Datei heruntergeladen wird. Dieses File konvertiert den Rechner in einen offenenProxy, der vom Versender der Spam-E-Mail ferngesteuert werdenkann.
 
Bösartiger Code
Dem Sicherheits-Spezialisten sind bereits mehrereE-Mails ins Netz gegangen, in denen der Link "Klicken Sie aufEntfernen" oder "Click here to remove" enthalten war. Durch diesenLink wird der User auf eine Seite mit bösartigem Code geleitet,der versucht, den Download auf dem Computer zu initialisieren.
 
Flut von Spam-Mails
Derzeit wird das gehostete exe-File in den Laborsdes Security-Spezialisten analysiert. Besonders problematischscheint aber die Tatsache zu sein, dass dieses Executable nachdem Download jederzeit durch das Laden eines neuen Trojaners vonden Spammern geändert werden kann. Auf identifizierten Computernkönnen Passwörter entwendet, Keylogger installiert oderMaschinen in offene Proxies verwandelt werden. "Dieser neuesteSpam-Angriff öffnet einer Flut von Spam-E-Mails Türund Tor, da die Adresse an andere Versender von Spam weiterverkauftwird", erklärt Alex Ship, Senior Anti-Virus Technologistbei MessageLabs.
 
"Die größere Gefahr ergibt sich jedochdaraus, dass ein bereits infizierter Computer sogar als Host fürden nächsten Spam-Angriff verwendet werden kann, währenddie Spammer im Hintergrund vertrauliche Daten entwenden", so Ship.