Presseinformation

Warnung: Driveby-Spam infiziert Rechner beim Öffnen der E-Mail

27.01.2012 • 14:41 Uhr • IT, New Media & Software

(openPR) Umfassender Spam- und Virenschutz sowie Anzeige von E-Mails im Nur-Text-Format schützen gegen neuartige Infektionsmethode

Berlin, 27. Januar 2012 – Das Research-Team von eleven, führender deutscher E-Mail-Sicherheitsanbieter, warnt vor einer neuen und besonders gefährlichen Methode, Rechner per E-Mail mit Viren und Trojanern zu infizieren. Bei diesem Driveby-Spam wird die Schadsoftware automatisch auf den Rechner geladen, sobald die E-Mail geöffnet oder im E-Mail-Programm angezeigt wird. Bisher war zur Infektion mit Viren und anderer Malware das Öffnen eines Anhangs oder das Anklicken eines Links zu einer infizierten Website notwendig. Die neue Generation von Malware-E-Mails sind im HTML-Format verfasst. Der E-Mail-Inhalt enthält ein JavaScript, das bei Öffnen der Nachricht automatisch Malware auf den Rechner lädt. Die Funktionsweise ähnelt dem so genannten Driveby-Download, bei dem Webseiten so manipuliert werden, dass sie Malware auf den Rechner laden, sobald die Seite in einem Browser geöffnet wird. Driveby-Spam ermöglicht es, den zusätzlichen Weg über einen in die E-Mail eingebetteten Link oder einen angefügten Anhang zu umgehen und gefährdet auch vorsichtige E-Mail-Nutzer, die keinen unbekannten Anhang öffnen oder entsprechende Links anklicken.

Die aktuelle Welle enthält die Betreffzeile „Banking security update“, Absenderadresse ist die Domain fdic.com, eine amerikanische Versicherung. Ist das E-Mail-Programm so konfiguriert, dass HTML-Nachrichten angezeigt werden (bei vielen Clients die Standard-Einstellung!), wird der zugrunde liegende HTML-Code sofort ausgeführt. Der Anwender sieht nur den Hinweis „Loading… Please wait …“ (siehe Bild). In der Zwischenzeit wird versucht, den Rechner zu scannen und Schadsoftware zu laden.

Um sich vor Driveby-Spam zu schützen, können E-Mail-Nutzer folgendes tun:
• Stellen Sie sicher, dass Ihr E-Mail-Konto sicher gegen Spam und Viren geschützt und alle Anti-Spam- sowie Anti-Virus-Programme auf dem neuesten Stand sind.
• Deaktivieren Sie die Anzeige von HTML-E-Mails in ihrem E-Mail-Programm und lassen Sie sich E-Mails ausschließlich im Nur-Text-Format anzeigen (in Microsoft Outlook unter Extras/Vertrauensstellungscenter/E-Mail-Sicherheit). In diesem Fall erscheint der HTML-Inhalt als Anhang der E-Mail. Eine Infektion geschieht dann nur durch Öffnen des Anhangs.

Weitere Informationen finden Sie im eleven Securityblog unter http://www.eleven-securityblog.de/2012/01/drive-by-spam-ladt-malware-beim-offnen-der-e-mail/.

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

Unternehmenskontakt
eleven GmbH
Sascha Krieger
Hardenbergplatz 2
10623 Berlin
Tel.: +49 (0)30 / 52 00 56-0
E-Mail:

http://www.eleven.de

Pressekontakt
consense communications gmbh
Stefanie Weigl
Nymphenburger Straße 86
80636 München
Tel.: +49 (0)89 / 23 00 26-0
http://www.consense-communications.de

Zum Pressearchiv

Über das Unternehmen

eleven - E-Mail-Sicherheit Made in Germany
eleven ist führender E-Mail-Sicherheitsanbieter aus Deutschland und bietet mit der Technologie eXpurgate einen weltweit einzigartigen Spam-Filter und E-Mail-Kategorisierungsdienst, der zuverlässig vor Spam- und Phishing-E-Mails schützt, potenziell gefährliche E-Mails erkennt und darüber hinaus zwischen individuellen Nachrichten und jeglicher Art von Massen-E-Mails unterscheidet. Zusätzlich bietet eXpurgate umfangreiche Virenschutzoptionen und eine leistungsfähige E-Mail-Firewall.

Mehr als 45.000 Unternehmen jeder Größe nutzen den eXpurgate Dienst. Täglich werden über 1 Milliarde E-Mails von eXpurgate geprüft und kategorisiert. Zu den Kunden gehören neben Internet Service Providern und Telekommunikationsdienstleistern wie T-Online, O2, Vodafone und freenet zahlreiche namhafte Unternehmen und öffentliche Einrichtungen, darunter Air Berlin, BMW, der Bundesverband deutscher Banken, DATEV, die Freie Universität Berlin, die Landesbank Berlin, RTL, ThyssenKrupp oder die Tobit Software AG. Mehr Informationen unter http://www.eleven.de.

eleven Securityblog: http://www.eleven-securityblog.de
eleven auf Twitter: http://www.twitter.com/elevensecurity

News-ID: 602741

823

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Warnung: Driveby-Spam infiziert Rechner beim Öffnen der E-Mail“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von eleven GmbH

Commtouch und Eleven sind jetzt CYREN

Neuer Name signalisiert Transformation zum Anbieter Cloud-basierter IT-Security-Lösungen McLean, VA / Berlin, 7. Januar 2014 – Das Unternehmen Commtouch® (NASDAQ: CTCH) hat verkündet, dass es mit sofortiger Wirkung weltweit unter dem Namen CYREN operiert. Die Einführung des neuen Namens symbolisiert den erfolgreichen Übergang zu einem führenden Anbieter Cloud-basierter IT-Security-Lösungen, die speziell für Kunden und Partner entwickelt wurden, die diese bereitstellen oder unter eigenem Namen vertreiben. Auch das deutsche Unternehmen Eleven…

07.01.2014

IT, New Media & Software

Eleven-Research-Team: Die Zahl des Monats Dezember

90 Tage Gewinnspiel-Kampagne – jetzt als Weihnachtsedition Berlin, 18. Dezember 2013 – Das Research-Team von Eleven, führender deutscher E-Mail-Sicherheitsanbieter, hat heute die Zahl des Monats Dezember veröffentlicht: 90. Seit 90 Tagen gibt es eine Spam-Kampagne, die gezielt unlautere Gewinnspiele bewirbt. Pünktlich zum Dezember wurde diese Kampagne umbenannt und seit dem 10. Dezember 2013 als Weihnachtsmailing verschickt, mit Betreffzeilen wie „Letter from Santa For Your Child“. Saisonale Ereignisse wie Weihnachten werden also gezielt gen…

18.12.2013

IT, New Media & Software

Das könnte Sie auch interessieren:

Gefährliche Grüße – BitDefender warnt vor hohem Spam-Aufkommen zum Valentinstag

… Schmuck und gefälschte Designertaschen oder -uhren etc. enthalten. Die Nachrichten können Anhänge oder Links zu weiteren Seiten enthalten, die einen Computer mit Schädlingen infizieren. Ein besondere Warnung spricht BitDefender vor der Mail mit dem Titel „I Love Being in Love With You“ aus: Sie enthält einen Link, der bei Bestätigung den entsprechenden …

BitDefender enttarnt gefährlichen Spam-Mix

… Spam-Versendern mit, dass Ihre E-Mailadresse aktiv ist. Konsequenterweise führt dies zu noch mehr Massenmails, die unter Umständen auch digitale Schädlinge auf Ihren Rechner transportieren. - Öffnen Sie keine E-Mails oder Dateianhänge von unbekannten Absendern. - Öffnen Sie keine E-Mails mit verdächtigen oder ungewöhnlichen Betreffzeilen. - Klicken …

eleven E-Mail Security Report Februar 2012: Rasanter Anstieg an Phishing-E-Mails

Spam im Dezember 2011 und Januar 2012 auf niedrigstem Niveau seit fünf Jahren – Trend Driveby-Spam: Trojaner-Infektion durch Öffnen der E-Mail Berlin, 8. Februar 2012 – Der Jahreswechsel 2011/2012 war im Bereich der E-Mail-Sicherheit geprägt von zwei gegenläufigen Tendenzen: Während das Spam-Aufkommen im Dezember regelrecht einbrach, erlebten Phishing-E-Mails …

Rustock: Ein Jahr danach

… Webhosting-Accounts und E-Mail-Konten im Visier der Phisher. 5. Plattformübergreifende Malware-Attacken Der erste Schritt zum Spam-Versand per Botnet ist die Infektion einer möglichst großen Anzahl von Rechnern. eleven verzeichnet zurzeit einen Anstieg so genannter Drive-by-Angriffe. Dabei wird an die E-Mail ein vermeintlich harmloses Dokument (z. B. PDF) angehängt. …

Schlechter Aprilscherz - Storm-Gang verschickt Spam-E-Mails zum 1. April

… dem heutigen 1. April erhalten, besonders vorsichtig zu sein. Die Nachrichten können zu ausführbaren Dateien leiten, die darauf abzielen, den betroffenen Rechner dem Storm-Botnetz hinzuzufügen. Besondere Anlässe, wie beispielsweise der 1. April, werden von der Storm-Worm-Gang regelmäßig ausgenutzt, um mittels Social-Engineering-Tricks das bestehende …

antispameurope warnt vor massiver Virus-Welle

… Mal wird eine Einladung als Vorwand benutzt, mal ein angeblicher Urlaubsantrag. Nach dem Öffnen wird automatisch ein Trojaner aus dem Netz heruntergeladen und der Rechner mit der Schadsoftware infiziert. Offenbar handelt es sich diesmal um eine besonders raffinierte Variante, da die HTML-Datei verschlüsselten Javascript-Code enthält, der ohne Weiteres …

Weihnachtsgrüße locken in die Malware-Falle

… Zunahme von Spam mit Weihnachts- und Neujahrsbezug. Die Täter nutzen dabei gefälschte E-Cards und modifizierte E-Card Seiten zur Verbreitung von Computerschädlingen, um so die Rechner der Empfänger mit Schadcode zu infizieren und sie unter ihre Kontrolle zu bringen. Immer wieder verschicken Spammer zu besonderen Anlässen und Feiertagen massenhaft gefälschte …

19 Tipps: Wie Sie Ransomware erkennen

der auf aktuelle Signaturen zurückgreift. Setzen Sie geeignete Netzwerkschutzmechanismen wie Firewall mit Content-Filter, Gateway-Schutz oder Email-SPAM-Filter ein. Insbesondere mit Managed Security kann Sie die hamcos hierbei unterstützen. Mehr Informationen finden Sie in unserem Artikel: !!! Warnung !!! Gefährliche Trojaner im Umlauf

Malware-E-Mails: Fünf Tipps zum Umgang mit verdächtigen E-Mails

… geöffnet, erfolgt eine automatische Infektion (Driveby-Download). Daher gilt auch hier: Wenn Sie den Absender nicht kennen, klicken Sie nicht auf in der E-Mail enthaltene Links. 3.Driveby-Spam Noch perfider ist eine Masche, die in letzter Zeit häufiger Anwendung findet: Dabei wird in die E-Mail eine HTML-Seite eingebunden, welche ein JavaScript enthält, das …

Neuer Banking-Trojaner: Datendiebstahl geht online weiter

… Trojan.Win32 .Sasfis .vbw sei besonders aggressiv, weil es unbemerkt Verbindungen zu verschiedenen Servern aufbaut und auf diese Weise weitere Schädlinge auf den Rechner lädt. Im schlimmsten Fall können die Kriminellen den betroffenen Rechner durch diese Backdoor-Funktion komplett unter ihre Kontrolle bringen. „Generell sollte jeder Nutzer skeptisch …