Bei den sogenannten Drive-by-Spams werden die Schädlinge schon beim Öffnen beziehungsweise beim Anzeigen im E-Mail-Programm eingeschleust. Bisher war eine Infektion nur durch das Öffnen eines Anhangs oder durch Anklicken eines Links auf einer gefährlichen Webseite möglich.
Die von
Eleven entdeckte neue Generation von infizierten E-Mails nutzt aber im Unterschied zu den Vorgängern JavaScript. Das Ergebnis ähnelt einem Drive-by-Download. Dabei kann über entsprechend manipulierte Webseiten bereits beim Öffnen der E-Mail Malware auf den Rechner gelangen. Bei der aktuellen Angriffswelle steht in der Betreffzeile der E-Mails „Banking security update“.
Absender ist im aktuell beobachteten Fall eine amerikanische Versicherung mit der Domain fdic.com. Auf vielen Rechner ist das E-Mail-Programm standardmäßig so konfiguriert, dass HTML-Nachrichten angezeigt werden und der HTML-Code gleich verarbeitet wird. In diesem Fall erscheint der Hinweis „Loading
Please wait
“. Währenddessen wird der Rechner gescannt und der Schädling eingeschleust.