Aktueller Channel Fokus:

IT-Security

Web- und Spamfilter gleichermaßen gefordert

Spam überlistet reine E-Mail- und Antivirus-Scanner mit HTML-Anhängen

26.08.2010 | Redakteur: Stephan Augsten

Gefährlicher Anhang: HTML-Attachements täuschen herkömmliche Antivirus- und Anti-Spam-Tools von E-Mail-Empfängern.
Gefährlicher Anhang: HTML-Attachements täuschen herkömmliche Antivirus- und Anti-Spam-Tools von E-Mail-Empfängern.

Der E-Mail-Sicherheitsexperte Antispameurope warnt, dass sich die Zahl der Viren-behafteten Spam-Nachrichten seit Juni verzehnfacht hat. Darüber hinaus versenden die Spammer zunehmend E-Mails mit HTML-Attachements, die den Empfänger beim Öffnen auf infizierte Webseiten führen.

Wie Antispameurope berichtet, ist die Anzahl virenverseuchter E-Mails innerhalb weniger Wochen rasant angestiegen: Seit Juni habe sich ihre Zahl verzehnfacht. Angesichts dieses Anstiegs sei der Einsatz eines Tools ratsam, das E-Mails auf Schadcode hin untersucht.

Gegen einen weiteren Spam-Typus, der seit dem Wochenende vermehrt auftrete, sind diese Scan-Mechanismen allein hingegen machtlos: Antispameurope warnt einhellig mit anderen Antispam-Spezialisten vor E-Mails mit bösartigen HTML-Anhängen.

Meist sollen derartige Mails den Empfänger mit fingierten und/oder sensationsträchtigen Nachrichten dazu verleiten, den HTML-Anhang zu öffnen. Dieser ruft dann über den Browser eine Webseite auf, die den Rechner mit Malware infiziert.

„Diese E-Mails sind nur schwer als Virus-Mails zu erkennen, weil sie nur die Weiterleitung auf den Virus enthalten, nicht aber die schädliche Software selbst“, erläutert Olaf Petry, technischer Leiter bei Antispameurope. „Auf diese Weise versuchen die kriminellen Absender immer häufiger, die Spamfilter der Empfänger zu überlisten.“

Im Rahmen einer Spam-Kampagne wird beispielsweise behauptet, Prominente wie Tiger Woods und Ronaldinho seien bei einem Flugzeugabsturz ums Leben gekommen. Weitere Informationen könne der Empfänger der angehängten HTML-Datei entnehmen. Diese führt den Anwender jedoch auf eine Webseite, von der der Trojaner „JS/Agent.JP“ heruntergeladen wird.

Im aktuellen Monat August zeichnet sich laut Antispameurope ein neuer Höchststand bei infizierten E-Mails ab. Da viele dieser Nachrichten nur noch Links und Weiterleitungen auf schädliche Webseiten enthielten, nehme auch die Anzahl verseuchter Webseiten massiv zu. Angesichts der kombinierten Bedrohungen rät Antispameurope zu einer Lösung wie den eigenen Security Services, die sowohl E-Mail- als auch Webfilter umfassen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2046808 / Technologien & Lösungen)