Berlin, 27. Januar 2012 – Das Research-Team von eleven, führender deutscher E-Mail-Sicherheitsanbieter, warnt vor einer neuen und besonders gefährlichen Methode, Rechner per E-Mail mit Viren und Trojanern zu infizieren. Bei diesem Driveby-Spam wird die Schadsoftware automatisch auf den Rechner geladen, sobald die E-Mail geöffnet oder im E-Mail-Programm angezeigt wird. Bisher war zur Infektion mit Viren und anderer Malware das Öffnen eines Anhangs oder das Anklicken eines Links zu einer infizierten Website notwendig. Die neue Generation von Malware-E-Mails sind im HTML-Format verfasst. Der E-Mail-Inhalt enthält ein JavaScript, das bei Öffnen der Nachricht automatisch Malware auf den Rechner lädt. Die Funktionsweise ähnelt dem so genannten Driveby-Download, bei dem Webseiten so manipuliert werden, dass sie Malware auf den Rechner laden, sobald die Seite in einem Browser geöffnet wird. Driveby-Spam ermöglicht es, den zusätzlichen Weg über einen in die E-Mail eingebetteten Link oder einen angefügten Anhang zu umgehen und gefährdet auch vorsichtige E-Mail-Nutzer, die keinen unbekannten Anhang öffnen oder entsprechende Links anklicken.

Die aktuelle Welle enthält die Betreffzeile „Banking security update“, Absenderadresse ist die Domain fdic.com, eine amerikanische Versicherung. Ist das E-Mail-Programm so konfiguriert, dass HTML-Nachrichten angezeigt werden (bei vielen Clients die Standard-Einstellung!), wird der zugrunde liegende HTML-Code sofort ausgeführt. Der Anwender sieht das nur den Hinweis „Loading...Please wait...“ (siehe Bild). In der Zwischenzeit wird versucht, den Rechner zu scannen und Schadsoftware zu laden.

Um sich vor Driveby-Spam zu schützen, können E-Mail-Nutzer folgendes tun:

• Stellen Sie sicher, dass Ihr E-Mail-Konto sicher gegen Spam und Viren geschützt und alle Anti-Spam- sowie Anti-Virus-Programme auf dem neuesten Stand sind.
• Deaktivieren Sie die Anzeige von HTML-E-Mails in ihrem E-Mail-Programm und lassen Sie sich E-Mails ausschließlich im Nur-Text-Format anzeigen (in Microsoft Outlook unter Extras/Vertrauensstellungscenter/E-Mail-Sicherheit). In diesem Fall erscheint der HTML-Inhalt als Anhang der E-Mail. Eine Infektion geschieht dann nur durch Öffnen des Anhangs.

Download:

Weitere Informationen finden Sie im eleven Securityblog unter http://www.eleven-securityblog.de/2012/01/drive-by-spam-ladt-malware-beim-offnen-der-e-mail/.

eleven Securityblog: http://www.eleven-securityblog.de
eleven auf Twitter: http://www.twitter.com/elevensecurity/

eleven - E-Mail-Sicherheit Made in Germany

eleven ist führender E-Mail-Sicherheitsanbieter aus Deutschland und bietet mit der Technologie eXpurgate einen weltweit einzigartigen Spam-Filter und E-Mail-Kategorisierungsdienst, der zuverlässig vor Spam- und Phishing-E-Mails schützt, potenziell gefährliche E-Mails erkennt und darüber hinaus zwischen individuellen Nachrichten und jeglicher Art von Massen-E-Mails unterscheidet. Zusätzlich bietet eXpurgate umfangreiche Virenschutzoptionen und eine leistungsfähige E-Mail-Firewall.

Mehr als 45.000 Unternehmen jeder Größe nutzen den eXpurgate Dienst. Täglich werden über 1 Milliarde E-Mails von eXpurgate geprüft und kategorisiert. Zu den Kunden gehören neben Internet Service Providern und Telekommunikationsdienstleistern wie T-Online, O2, Vodafone und freenet zahlreiche namhafte Unternehmen und öffentliche Einrichtungen, darunter Air Berlin, BMW, der Bundesverband deutscher Banken, DATEV, die Freie Universität Berlin, die Landesbank Berlin, RTL, ThyssenKrupp oder die Tobit Software AG. Mehr Informationen unter http://www.eleven.de.

Unternehmenskontakt

eleven GmbH
Sascha Krieger
Hardenbergplatz 2
10623 Berlin
Tel.: +49 (0)30 / 52 00 56-0
E-Mail: presse@eleven.de
http://www.eleven.de

Pressekontakt

consense communications gmbh
Stefanie Weigl
Nymphenburger Straße 86
80636 München
Tel.: +49 (0)89 / 23 00 26-0
http://www.consense-communications.de