137420

Vorsicht: Spam nicht abbestellen

27.07.2005 | 14:07 Uhr |

Aleks Gostev von Kaspersky Labs nennt einen weiteren Grund, warum man nicht auf die Links in Werbemails klicken sollte.

In vielen Spam-Mails findet sich, meist am Ende, ein Link zum "Abbestellen" weiterer Mails. Es gibt gute Gründe, warum man diese Links nicht benutzen sollte. Aleks Gostev von Kaspersky Labs weist auf Grund eigener Beobachtung auf einen weniger bekannten hin.

Als erfahrener Virenforscher ist Gostev auch stets auf der Suche nach neuen Schädlingen. So klickte er auf einen Link am Ende einer Spam-Mail, der versprach, man könnte dadurch weitere Mails abbestellen. Der Link öffnete eine Website, die vorgab seine Adresse mit einer Datenbank abzugleichen. Sie zeigte dann eine Meldung an, wonach die Adresse aus dem Mail-Verteiler entfernt worden sei.

Der Haken an der Sache: Am Ende der Seite befand sich ein Exploit (Ausnutzung einer Sicherheitslücke), der auf eine altbekannte Schwachstelle im Internet Explorer abzielte. Sie wurde bereits 2004 im Microsoft Security Bulletin MS04-013 behandelt und durch das kumulative Sicherheits-Update 837009 für Outlook Express bekämpft.

Aleks Gostev stellte fest, dass die Seite zwei Schädlinge einschleusen sollte, "Trojan-Dropper.Win32.Small.gr" und "Trojan-Spy.Win32.Banker.s". Während Dropper.Win32.Small.gr nur das Vehikel für den zweiten Schädling darstellt, handelt es sich bei diesem um ein Trojanisches Pferd, das auf Online-Banking spezialisiert ist. Es überwacht die aufgerufenen Web-Seiten und sobald es die Site einer Bank erkennt, protokolliert es die Eingaben und meldet sie an seinen Herrn und Meister.

Das Anklicken von Links, deren vermeintliche Funktion in englischsprachigen Spam-Mails oft mit "remove" oder "unsubscribe" angegeben wird, dient meist nur der Bestätigung für den Spammer, dass die Mail angekommen ist und gelesen wurde. Er schickt dann noch mehr Spam. Es kann jedoch auch weitaus unangenehmere Folgen haben, wie das Beispiel zeigt.

0 Kommentare zu diesem Artikel
137420