145661

Mesagelabs warnt vor neuer Spam-Gefahr

Die Sicherheitsexperten von Messagelabs warnen vor einem Trojaner, der über eine per Spam verschickte URL aktiviert wird.

Die Sicherheitsexperten von Messagelabs warnen vor einem neuen Trojaner. Der so genannte Javascript-Exploit nutze eine Sicherheitslücke im Internet Explorer von Microsoft und verwandle normale PCs in wahre Spam-Maschinen. Einen Patch seitens Microsoft gibt es bislang noch nicht.

Per Spam verschicken die Hacker einen Link, der die Löschung aus einer Spam-Verteilerliste verspricht. Klickt man auf die URL, öffnet sich nach Angaben von Messagelabs eine Seite mit bösartigem Code. Dort werde bereits durch bloßes Scrollen eine exe-Datei herunter geladen. Dieses Programm konvertiere den Rechner in einen offenen Proxy, der vom Spam-Versender als Mail-Server genutzt werden kann. Zudem sei das Ausspähen von Passwörtern und anderen sensitiven Informationen möglich.

Derzeit werde das gehostete exe-File noch in den Labors von Messagelabs analysiert. Besonders problematisch dabei sei, dass dieses Executable nach dem Download offensichtlich jederzeit durch das Laden eines neuen Trojaners von den Spammern geändert werden könne. "Dieser neueste Spam-Angriff öffnet einer Flut von Spam-Mails Tür und Tor, da die Adresse an andere Versender von Spam weiterverkauft wird", erklärte Alex Ship, Senior-Virus-Spezialist bei Messagelabs.

0 Kommentare zu diesem Artikel
145661