Der verlockende Klick auf den Opt-out-Link führt geradewegs in die Spam-Falle. Message Labs warnt E-Mail-Nutzer weltweit davor, das vermeintliche Angebot zur Entfernung aus der Verteilerliste anzunehmen. Der Anbieter von Managed E-Mail Security Services für Unternehmen konnte eine ganze Reihe von Nachrichten abfangen, die versuchten Computer mittels dieser Funktion in offene Proxies für die Verteilung von weiteren Spam E-Mails zu verwandeln. Was ursprünglich nur dazu diente, um die Adresse der Spam-Empfänger als korrekt zu verifizieren, macht betroffene Rechner nun zu wahren "E-Müll-Fabriken". Das entsprechende Drag-and-Drop-Javascript-Exploit greift nach Angaben von Message Labs auf eine Sicherheitslücke im Internet Explorer zurück, wodurch dann - durch das bloße Scrollen mit der Maus über eine Seite mit bösartigem Code - eine exe-Datei heruntergeladen werden kann. Dies hat zur Folge, dass der Computer in ein offenes Proxy verwandelt und vom Versender der Spam-E-Mails gesteuert werden kann. "Die Benutzer sollten sich bereits darüber im Klaren sein, dass es keine gute Idee ist, der Anweisung "Klicken Sie auf Entfernen" zu folgen, denn dadurch wird den Versendern von Spam E-Mails bestätigt, dass es sich um eine gültige E-Mail-Adresse handelt", so Alex Ship, Senior Anti-Virus Technologist bei Message Labs. "Dieser neueste Spam-Angriff stellt allerdings eine doppelte Bedrohung dar: Zum Einen wird einer Flut von Spam-Mails Tür und Tor geöffnet, da die Adresse an andere Versender von Spam-E-Mails weiterverkauft wird. Die weitreichendere Gefahr ergibt sich daraus, dass ein infizierter Computer sogar als Host für den nächsten Spam-Angriff verwendet werden kann, während die Spammer im Hintergrund vertrauliche Daten entwenden." (sd)
06.10.2004
Der verlockende Klick auf den Opt-out-Link führt geradewegs in die Spam-Falle. Message Labs warnt E-Mail-Nutzer weltweit davor, das vermeintliche Angebot zur Entfernung aus der Verteilerliste anzunehmen. Der Anbieter von Managed E-Mail Security Services für Unternehmen konnte eine ganze Reihe von Nachrichten abfangen, die versuchten Computer mittels dieser Funktion in offene Proxies für die Verteilung von weiteren Spam E-Mails zu verwandeln. Was ursprünglich nur dazu diente, um die Adresse der Spam-Empfänger als korrekt zu verifizieren, macht betroffene Rechner nun zu wahren "E-Müll-Fabriken". Das entsprechende Drag-and-Drop-Javascript-Exploit greift nach Angaben von Message Labs auf eine Sicherheitslücke im Internet Explorer zurück, wodurch dann - durch das bloße Scrollen mit der Maus über eine Seite mit bösartigem Code - eine exe-Datei heruntergeladen werden kann. Dies hat zur Folge, dass der Computer in ein offenes Proxy verwandelt und vom Versender der Spam-E-Mails gesteuert werden kann. "Die Benutzer sollten sich bereits darüber im Klaren sein, dass es keine gute Idee ist, der Anweisung "Klicken Sie auf Entfernen" zu folgen, denn dadurch wird den Versendern von Spam E-Mails bestätigt, dass es sich um eine gültige E-Mail-Adresse handelt", so Alex Ship, Senior Anti-Virus Technologist bei Message Labs. "Dieser neueste Spam-Angriff stellt allerdings eine doppelte Bedrohung dar: Zum Einen wird einer Flut von Spam-Mails Tür und Tor geöffnet, da die Adresse an andere Versender von Spam-E-Mails weiterverkauft wird. Die weitreichendere Gefahr ergibt sich daraus, dass ein infizierter Computer sogar als Host für den nächsten Spam-Angriff verwendet werden kann, während die Spammer im Hintergrund vertrauliche Daten entwenden." (sd)