PCs werden zu Spam-Maschinen

Die Spam-Falle ist psychologisch gut aufgebaut. Hinter einem Link, der eigentlich das Austragen der eigenen eMail-Adresse aus einer Mailingliste veranlassen soll, verbirgt sich nach Informationen des Sicherheitsspezialisten Message Labs ein infizierte Website mit einem Trojaner.

Das Drag-and-Drop-Javascript-Exploit nutze eine Sicherheitslücke im Internet Explorer aus, bei der durch das einfache Scrollen auf dem Bildschirm bereits der Download des Trojaners initiiert wird. Die übertragene .exe-Datei wandelt den PC in einen offenen Proxy um, so dass dieser von den Spam-Versendern aus der Ferne zum Spam-Versand genutzt werden kann.

In wie weit man sich gegen den Trojaner schützen kann, ist zur Zeit noch unbekannt. Antivirensoftwarehersteller und Virenschreiber liefern sich bei diesem Trojaner wahrscheinlich ein Rennen wie Katz’ und Maus. Wird auf die betroffenen Rechner nämlich ein neuer Trojaner ferngesteuert aufgespielt, kann die Konfiguration des Spam-PCs soweit geändert werden, dass Gegenmaßnahmen im Sand verlaufen.

Quelle des Artikels: PC GO (DE)

http://www.pcgo.de