Archiv

Spammer satteln um: XLS statt PDF

Textgröße:

verfasst von: Oliver Weiss

23|7|2007

Nachdem letzte Woche vor allem PDF-Dateien verschickt wurden, ist nun XLS die bevorzugte Wahl.

Nachdem Spammer letzte Woche vor allem PDF-Dateien als Anhang verschickt haben, sieht es jetzt so aus, als wäre das XLS-Format die bevorzugte Wahl. Dabei könnten die Mails aber neben dem Spam noch eine aktuelle Sicherheitslücke in Excel nutzen, um das System zu kompromittieren.

In der letzten Woche waren virtuelle Postfächer einem massiven Penny-Stock-Spamming mittels PDF-Dateien ausgesetzt. Das Problem dabei ist, dass sich PDF-Anhänge nicht ohne weiteres in der Spamming-Appliance blocken lassen, ohne eine hohe Anzahl von False-Positives zu erhalten.

Derzeit sieht es so aus, als würden die Spammer anstatt auf PDF auf das Excel-Format XLS setzen. Problematisch ist dabei, dass die E-Mails unter Umständen nicht nur Spam enthalten, sonder so präpariert wurden, dass sie eine bestehende Excel-Schwachstelle nutzen. Anfang Juli hat Microsoft im Rahmen des Patch-Days eine hoch kritische Lücke in Excel geschlossen, über die Angreifer das System potentiell übernehmen konnten.

Anwender und Administratoren sollten ihre Systeme und Anti-Viren-Lösungen schnellstmöglich auf den aktuellsten Stand bringen. Sollten Sie eine Excel-Datei von einem unbekannten Absender empfangen, sollten Sie diese ungeöffnet löschen. (idg)

Letzte Artikel auf computerwelt.at
	Telekom Austria-Betriebsratschef geht überraschend
	Autodesk meldet über 1 Mio. Mitglieder in Online Education Community
	Forrester bezeichnet Orange als führenden Anbieter von Managed Global MPLS Services
	Österreichische Internetdeklaration an Bundesregierung übergeben
	I-Prize geht in die zweite Runde
	Trivadis Trainingskatalog gewinnt Award
	DIS AG schwört auf weibliche IT-Profis
	Fabasoft legte bei Umsatz und Ergebnis zu
	Google will Twitter angreifen
	Gigaset: Verluste durch Restrukturierungskosten
	Cosmos: Kreditversicherer legten Angebot
	Samsung und Sharp einigen sich im Lizenzstreit
	Xerox schließt Übernahme von Softwarefirma ACS ab
	Deutschland legt sich mit Google an
	Bit Media und Heraklit entwickeln Business Intelligence Games

SIEHE AUCH


	Experte warnt vor Lücken in Oracle-Software - 4\|2\|2010

	Die neuen Maschen der Online-Betrüger - 2\|2\|2010

	Spam-Welle bedroht Nutzer von "Microsoft Office Outlook Web Access" - 1\|2\|2010

	Cyberkriminelle haben es auf KMU abgesehen - 28\|1\|2010

	Microsoft bietet Update für Internet Explorer an - 21\|1\|2010

	Über 22 Millionen neue Malware-Exemplare in 2009 - 20\|1\|2010

	Diebstahlschutz für Daten auf dem Handy - 13\|1\|2010

	Cyberoam sorgt für mehr Durchblick im Netzwerk - 12\|1\|2010

	Sicherheitslücke in Microsoft IIS bestätigt - 29\|12\|2009

	US-Datenschützer verklagen Facebook - 21\|12\|2009

KNOW-HOW


	Lügen im Web: Die schlimmsten Internet-Hoaxes - 7\|2\|2010

	Sicherheitslücken stehen zu lange offen - 4\|2\|2010

	10 goldene E-Banking-Regeln - 4\|2\|2010

	Wehren Sie sich gegen die Spam-Flut - 4\|2\|2010

	So schützt die Firewall garantiert und lückenlos - 1\|2\|2010

	Privatsphäre in sozialen Netzwerken - 29\|1\|2010

	Security-Trends 2010 - 27\|1\|2010

	Justiz- und Innenministerium legen Karten auf den Tisch - 27\|1\|2010

	Ruckzuck sicher Surfen - 22\|1\|2010

	Die 8 größten Risiken im Web - 18\|1\|2010

TERMINE

SERVICES


Passwortcheck - auf der Webseite des Datenschutzbeauftragten des Kantons Zürich. Prüft die Qualität eines Passwortes. Virencheck ï¿½ Sicherheitsprüfung von Symantec gegen Viren und Online- Bedrohungen. Security-Check - Der Sicherheitsratgeber zeigt anhand eines Expertensystems auf, in welchem Ausmaß Ihre Infrastruktur vor unerwünschten Angreifern gefährdet ist.

SERVICE

	KNOW-HOW
	IT-Termine
	Lexikon
	Mediadaten
	Computerwelt.at Vorteilszone

	Printabo
	Newsletter
	RSS
	Impressum