Geht immer noch: So kann sich Malware per E-Mail einschleichen

Microsoft warnt vor einem neuen Angriff, bei dem aktuell Malware via E-Mail verbreitet wird. Die ganze Sache ist keine völlig neuartige Angriffsmethode, doch birgt sie Aspekte, die durchaus beachtenswert sind, wie unsere Kollegen von SemperVideo euch hier demonstrieren können.

ISO per JavaScript erstellt

Denn in der Spam-Mail, die den Angriff verteilt, ist ein JavaScript-Schadcode enthalten, der eine ISO-Datei auf dem Rechner des Nutzers anlegt. Hier wird wohl darauf abgezielt, dass neugierige User gern wissen wollen, was in dem Paket steckt und dieses öffnen. Zu sehen bekommt man hier im Grunde dann nur eine unscheinbare DLL-Datei und eine Verknüpfung zu einem vermeintlichen Berichte-Ordner.

Versucht man sich dann hier weiterzuklicken, landet man allerdings keinesfalls bei einer Sammlung von Reports. Stattdessen wird aus Sicht des Systems die in der genannten DLL-Datei enthaltene Malware vom Nutzer ausgeführt und kann ihre Wirkung entfalten. Verschiedene Anti-Spam-Systeme und der Windows Defender schützen inzwischen bereits vor dem konkreten Angriff, da es hier genügt, bestimmte URLs zu sperren, von denen der Schadcode bezogen wird. Die Adressen können in neuen Varianten jedoch geändert sein, so dass sich hier einmal mehr zeigt, dass man besser sehr vorsichtig mit Inhalten aus unbekannter Quelle umgehen sollte.

Mehr von SemperVideo: Auf YouTube