Cybercriminelen gebruiken een nieuwe manier om computers via e-mail met malware te infecteren, zonder dat hier een bijlage aan te pas komt. De "drive-by spam" downloadt automatisch de malware zodra het bericht in het e-mailprogramma wordt geopend. Bij voorgaande e-mailaanvallen moesten gebruikers nog een bijlage of link openen, zo waarschuwt het Duitse beveiligingsbedrijf Eleven.

De nieuwe generatie van e-mail malware bestaat uit HTML-berichten die JavaScript bevatten, waardoor de malware automatisch bij het openen van de e-mail wordt gedownload. "Dit is vergelijkbaar met de zogeheten drive-by downloads die een pc infecteren als een website in de browser wordt geopend", laat het bedrijf weten.

HTML-weergave
De huidige drive-by spam heeft als onderwerp "Banking security update“ en heeft als afzender fdic.com, een in Amerika gebaseerd verzekeringsbedrijf. Eleven waarschuwt dat als het e-mailprogramma HTML-berichten toestaat, de HTML-code meteen wordt geactiveerd.

Gebruikers zien alleen een melding, waarna de pc wordt gecontroleerd en malware gedownload. Als oplossing kunnen gebruikers de HTML-weergave in het e-mailprogramma uitschakelen.