MessageLabs warnt vor neuem Trojaner
„Klicken Sie auf entfernen“: Trojaner verwandelt Computer in Spammer-Paradies und infizierte Rechner werden zu permanent kontrollierbaren Open Proxies.
Ein Klick auf den Opt-out-Link führt geradewegs in die Spam-Falle. MessageLabs warnt E-Mail-Nutzer weltweit davor, das vermeintliche Angebot zur Entfernung aus der Verteilerliste anzunehmen. Es konnten eine ganze Reihe von Nachrichten abfangen werden, die Computer mittels dieser Funktion in offene Proxies für die Verteilung von weiteren Spam E-Mails zu verwandeln. Was ursprünglich nur dazu diente, um die Adresse der Spam-Empfänger als korrekt zu verifizieren, macht betroffene Rechner nun zu wahren „E-Müll-Fabriken“.
Das entsprechende Drag-and-Drop-Javascript-Exploit greift auf eine Sicherheitslücke im Internet Explorer zurück, wodurch dann - durch das bloße Scrollen mit der Maus über eine Seite mit bösartigem Code - eine exe-Datei heruntergeladen werden kann. Dies hat zur Folge, dass der Computer in ein offenes Proxy verwandelt und vom Versender der Spam-E-Mails gesteuert werden kann. Der MessageLabs Anti-Spam Service konnte bereits mehrere E-Mails abfangen, in denen ein Link „Klicken Sie auf Entfernen“ bzw. „Click here to remove“ enthalten war. Der Benutzer wird so auf eine Seite mit bösartigem Code geleitet, der wiederum versucht, den Download auf den Computer zu initialisieren.
MessageLabs führt momentan eine Analyse der auf der Website gehosteten exe-Datei. Besonders problematisch ist die Tatsache, dass dieses Executable nach dem Download jederzeit durch das Heraufladen eines neuen Trojaners von den Spammern geändert werden kann. Auf infizierten Computern können Passwörter entwendet und Keylogger installiert oder die Maschinen in offene Proxy verwandelt werden.
- Links:
- www.messagelabs.com
Kommentar hinzufügen