Automatische Spam-Filter schützen nicht vor allen Attacken. (Bild: qoqazian - Fotolia.de)

Neue Malware-Attacke: Drive-by-Spam verhindern

17. Februar 201217. Februar 2012 1 min read

Wie funktioniert Drive-by-Spam?

Die Gefahr von Drive-by-Spam-Attacken geht ausschließlich von HTML Emails aus. Diese Emails sind in HTML geschrieben und enthalten einen JavaScript-Code, der die Attacke verdeckt. Der Angriff auf das System startet direkt nach dem Öffnen der Email und zwar schon in dem Moment in dem die HTML Rendering Engine ihre Arbeit beginnt. Das heißt, der Nutzer muss nicht einmal auf einen Link klicken oder eine Software herunterladen und installieren. Der PC wird quasi im „Vorbeifahren“ (Drive by) infiziert. Das Prinzip ist ähnlich zu dem, wie es auch bei infizierten Webseiten zu finden ist. Ist die Attacke erfolgreich durchgeführt, greift der Schadcode umgehend Browser oder Plugins, wie z.B. das Adobe Flash Plug-In an. Der gesamte Vorgang geschieht in der Regel, ohne dass der Nutzer etwas davon merkt.

Vor Drive-by-Spam schützen

Sich selbst vor derartigen Drive-by-Spam-Attacken zu schützen, ist relativ einfach. Der Nutzer muss in seinem Email-Programm lediglich die HTML Ansicht ausschalten. In Programmen wie Outlook geschieht dies automatisch. Das merkt man daran, dass der Nutzer Bilder und dergleichen nach Aufruf der Email explizit nachladen muss.

Um sich zu schützen, sollte man also nur Emails von vertrauenswürdigen Absendern in der HTML Ansicht betrachten. Wie so oft gilt auch hier, dass ein gesundes Misstrauen vor Schäden schützen kann.