Neue Angriffsmethode über HTML-E-Mails

Bei den sogenannten Drive-by-Spams werden die Schädlinge schon beim Öffnen beziehungsweise beim Anzeigen im E-Mail-Programm eingeschleust. Bisher war eine Infektion nur durch das Öffnen eines Anhangs oder durch Anklicken eines Links auf einer gefährlichen Webseite möglich.

Die von Eleven entdeckte neue Generation von infizierten E-Mails nutzt aber im Unterschied zu den Vorgängern JavaScript. Das Ergebnis ähnelt einem Drive-by-Download. Dabei kann über entsprechend manipulierte Webseiten bereits beim Öffnen der E-Mail Malware auf den Rechner gelangen. Bei der aktuellen Angriffswelle steht in der Betreffzeile der E-Mails „Banking security update“.

Absender ist im aktuell beobachteten Fall eine amerikanische Versicherung mit der Domain fdic.com. Auf vielen Rechner ist das E-Mail-Programm standardmäßig so konfiguriert, dass HTML-Nachrichten angezeigt werden und der HTML-Code gleich verarbeitet wird. In diesem Fall erscheint der Hinweis „Loading Please wait“. Währenddessen wird der Rechner gescannt und der Schädling eingeschleust.

So können Sie sich schützen
Achten Sie darauf, dass das Betriebssystem, der Virenscanner und die andere installierte Software auf Ihrem Rechner stets aktuell sind. Installieren Sie Sicherheitsupdates möglichst zeitnah. Außerdem sollten Sie die Anzeige von HTML-E-Mails und Javascript in ihrem E-Mail-Programm deaktivieren. Lassen Sie sich Ihre E-Mails ausschließlich im Nur-Text-Format anzeigen.