Normalerweise sind wir hier im Blog froh, gute Nachrichten verbreiten zu können – etwa wenn die Menge an Spam-E-Mails dem Eingreifen eines freundlich gesinnten Providers rapide abfällt. Für die letzten Monate haben wir leider keine solchen Nachrichten, eher das Gegenteil. Wie der Anti-Spam-Dienstleister eleven meldet, ist der Anteil von Drive-By-Attacken in Spam von 0,3 auf 3,7 Prozent gestiegen – ein Zuwachs um das Zwölffache.
Das ist vor allem deswegen gefährlich, da Drive-By-Spam, anders als unerwünschte Werbenachrichten, auf dem Rechner durch bloßes Betrachten der Nachricht Schaden anrichten kann. Ähnlich wie bei Drive-By-Attacke über Webseiten nutzen die Angreifer dabei eine bekannte Schwachstelle im System, etwa ein verwundbares Plugin bei der Anzeige von HTML-Inhalten, um das System darüber direkt zu attackieren. Ist der Angriff erfolgreich, haben die Kriminellen einen Fuß in der Tür und können weitere Malware nachladen. Die attackierten Systeme werden meist Teil eines Botnets und ihrerseits oftmals wieder für den Versand von Spam genutzt.
Eleven macht keine genauen Angaben, warum die Zahl so rapide angesprungen ist oder welcher Art die Attacken sind. Allerdings liegt es wohl nahe, dass die Angreifer verstärkt auf Schwachstellen in Java setzen. Das ist kein Wunder, schließlich wurden in den letzten Monaten mehrere Updates veröffentlicht, das letzte, Java 7 Update 13, kam am 02. Februar und schloss 50 Schwachstellen. Ich habe mich mit dem Thema Java-Updates bereits im Juli 2012 beschäftigt und meine Ansicht in diesem Technet-Blogeintrag dargelegt. Zusätzlich hat Microsoft zur aktuellen Java-Schwachstelle eine technische Analyse geschrieben, die weitere Hintergrundinformationen zum aktuellen Update liefert.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.