1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

WM-Spam verbreitet Malware per JavaScript

Dieses Thema im Forum "PC&Internet News" wurde erstellt von rooperde, 15. Juni 2010.

  1. rooperde
    Offline

    rooperde Elite Lord

    Registriert:
    4. Dezember 2009
    Beiträge:
    3.871
    Zustimmungen:
    6.859
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich

    Die Fußball-WM in Südafrika begeistert derzeit Millionen Fußballfans. Das nutzen auch Cyberkriminelle aus - und machen die WM zum Thema ihrer Spam-Kampagnen. Vor einer besonders raffinierten Variante warnen nun die Websense Security Labs.

    [​IMG]

    Die Fußball-WM in Südafrika begeistert derzeit Millionen Fußballfans. Das nutzen auch Cyberkriminelle aus - und machen die WM zum Thema ihrer Spam-Kampagnen. Vor einer besonders raffinierten Variante warnen nun die Websense Security Labs.

    Während der Inhalt der Spam-Mails eher IT-Security-Alltag ist - Cyberkriminelle nutzen häufig aktuelle Ereignisse aus, um ihre Mails interessanter und glaubwürdiger zu gestalten - ist die Art und Weise, wie die enthaltene Malware an den Mann gebracht wird, durchaus als kreativ zu bezeichnen. Das Besondere an den E-Mails ist also die verwendete Technik, mit der die Spam-Nachrichten Schaden anrichten wollen.

    Die Mails werben in der Betreffzeile mit einem angeblichen "WM-Skandal". Einzelheiten über diesen soll es angeblich in einem an die Mail angehängten HTML-Dokument geben. Öffnet ein Anwender dieses Dokument, läuft unsichtbar für den Nutzer automatisch ein JavaScript ab. Dieses Skript leitet den Browser des Opfers ohne dessen Zutun auf einen bösartigen Webserver um. Eine detaillierte Beschreibung der Vorgehensweise geben die Websense Security Labs auf ihrer Website.

    Gerade in Zeiten sportlicher und sonstiger Großereignisse sollten Benutzer Vorsicht beim Öffnen von E-Mail-Anhängen walten lassen. Zusätzlich kann eventuell ein Virenscanner weiterhelfen.

    Quelle: Gulli
     
    #1

Diese Seite empfehlen