Das Berliner Sicherheitsunternehmen eleven berichtet in seinem Security Blog über die neueste Variante dieser üblen Masche. Die Mails kommen mit einem Betreff wie "Tanisha sent you the eCard!" oder "You've got a postcard". Sie enthalten einen Link zu einer Unterseite auf einem italienischen Server. Diese Seite lädt Javascript-Code, der eine Umleitung auf einen indischen Web-Server bewirkt. Die dort aufgerufene Seite zeigt die harmlose erscheinende Meldung ""Please wait page is loading..." an und startet eine Schwachstellenanalyse des Browsers und seiner Plug-ins. Findet das Script eine bekannte Sicherheitslücke in Java, Flash Player oder im Adobe Reader, wird ohne Benutzerinteraktion ein Schädling eingeschleust und gestartet.Wie Michael Peick im eleven Security Blog weiter berichtet, sind auch Mac- und Linux-Benutzer regelmäßig im Visier dieser Angreifer. Unter Windows bleiben auch ältere Versionen des Internet Explorer Ziel der Malware-Attacken. Derart automatisiert ablaufendes Einschleusen schädlicher Programme wird als "Drive-By-Download" bezeichnet. Infizierte Rechner werden meist Teil eines Botnetzes und werden unter anderem zum Spam-Versand missbraucht.
Vorgebliche Grußkarten infizieren Rechner automatisch
Um den Jahreswechsel herum werden neben den klassischen Grüßen per Post auch gerne elektronische Grußkarten, so genannte E-Cards verschickt. Bereits seit Jahren locken Online-Kriminelle mit vorgeblichen E-Cards ihre Opfer in die Malware-Falle - so auch jetzt wieder.

© eleven
6.1.2012