Der Business E-Mail Sicherheitsprovider MessageLabs warnt davor, bei Spam-Mails den sog. "opt-out"-Link zu bedienen. Spammer täuschen damit vor, man könnte sich so von ihrer Adressliste löschen (eben "heraus optieren"). MessageLabs hat nun eine Reihe von Spams entdeckt, die diese Funktion missbrauchen. Anstatt die Adresse des Empfängers zu löschen, eröffnen die Spam-Server auf dem Computer des Empfängers einen Spam-Verteilpunkt. Diese neue Masche benutzt eine Sicherheitslücke im Internet-Explorer, die MessagsLabs als das "Drag-and-Drop Javascript Exploit" bezeichnet. Bedient der Anwender einen Link wie etwa "click here to remove", dann wird ein EXE-File heruntergeladen, mit dem der Spammer volle Kontrolle über den Computer des Opfers erhalten kann. Laut MessageLabs sollten Anwender bereits wissen, dass es keine gute Idee ist, einen solchen Link in einer Spam-Mail zu klicken. Angesichts der neuerlichen Welle von Missbrauch-Nachrichten sei nochmals eindringlich davor gewarnt. (pol)

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...