Vor wenigen Jahren waren falsche Grußkarten-Mails ein beliebtes Vehikel zur Verbreitung von Schädlingen. Oft enthielten die Spam-artig verschickten Mails einen Anhang, vorgeblich ein Bild oder eine Animation - tatsächlich jedoch Malware. Eine andere Variante waren enthaltene Links zu gefälschten Grußkarten-Websites, oft Imitationen echter Seiten. So wurde etwa der bekannte "Sturm-Wurm" unters Volk gebracht.Damals wurde man aufgefordert, ein vorgeblich zum Betrachten der vermeintlichen Grußkarte erforderliches Programm herunter zu laden. Kürzlich sind nun Mails aufgetaucht, die vorgeblich bestätigen, dass der Mail-Empfänger eine Grußkarte versandt habe. Folgt dieser dem enthaltenen Link, erscheint ohne Download eines Programms eine Animation, die von einer legitimen Website kopiert ist.Doch was so harmlos wie rätselhaft erscheint, hat einen dicken Haken, wie Frank Rickert im eleven Security Blog berichtet. Im Quelltext der Seite findet sich verschleierter Javascript-Code. Eine Kaskade solcher Scripte in unsichtbar geöffneten Browser-Fenstern (iFrames) führt schließlich zu einem etwa 80 KB großen Script - das ist eine ganze Menge für Javascript.Es enthält Erkennungsroutinen für eine Vielzahl von Rechnerplattformen, darunter auch Mobilgeräte mit iOS (iPhone & Co) oder Windows Mobile sowie PCs mit Windows, Mac OS X oder FreeBSD. Weiterhin prüft das Script, welcher Browser benutzt wird und welche Plug-ins installiert sind. Dann liefert das Script zur vorhandenen Version passenden Exploit-Code aus, etwa in Gestalt einer Java-Datei.Um jedweden Verdacht zu zerstreuen, es könnte etwas faul sein, wird schließlich eine Google-Seite geöffnet. Währenddessen macht sich ein Schädling auf dem Rechner breit. Gerade Java bietet sich dafür an, denn es ist auf vielen Plattformen verfügbar, selbst auf einfacheren Mobiltelefonen. So könnten Online-Kriminelle mit ein und demselben Java-Code (nicht zu verwechseln mit Javascript) ein Botnet aufbauen, das aus sehr unterschiedlichen Geräten bestehen würde, vom Windows-PC bis zum Handy.