In Javascript programmierter Schädling nützt IE-Sicherheitslücke
PC mutiert zur Spam-Maschine

Durch das anklicken eines Links und einem einfachen Scrollen auf einer Webseite kann ein PC mit einem Trojaner verseucht werden.

hiz DÜSSELDORF Die Spezialisten der englischen MessageLabs warnen vor einer neuen Spam-Falle, der PCs so manipuliert, dass sie selbst zu Spam-Versendern werden. Gelockt werden die potenziellen Opfer durch ein vermeintliches Angebot zur Entfernung aus einer Spam-Verteilerliste.

Ursprünglich sollte die benutzte Funktion dazu dienen, die Adressen der Spam-Empfänger als korrekt zu verifizieren. Sie sollten automatisch auf eine erhaltene Mail antworten. Der Absender hätte so die Bestätigung erhalten, dass seine Mail ein Opfer mit einer gültigen Adresse erreichte. Diese Adresse wäre dann für zukünftige Aktionen oder auch zum Verkauf wertvoll gewesen. Das verwendete Drag-and-Drop-Javascript greift dazu auf eine Sicherheitslücke im Internet Explorer zurück.

Die Sicherheits-Spezialisten haben mehrere E-Mails abgefangen, in denen der Link "Klicken Sie auf Entfernen" oder "Click here to remove" enthalten war. Dieser angebliche Service lockt den Anwender auf eine Webseite. Durch bloßes Scrollen wird anschließend eine ausführbare Programm-Datei herunter geladen. Dieses Programm konvertiert den Rechner in einen offenen Proxy, der vom Versender der Spam-E-Mail ferngesteuert werden kann.

Besonders problematisch scheint aber die Tatsache zu sein, dass dieses ausführbare Programm nach dem Download jederzeit durch das Laden eines neuen Trojaners von den Spammern geändert werden kann. Dadurch können auf den verseuchten Rechnern Passwörter entwendet, Keylogger installiert oder die Maschinen in so genannte offene Proxies verwandelt werden, über die unbemerkt Spams versendet werden können.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%