info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Trend Micro Deutschland GmbH |

Trend Micro warnt: Spammer nutzen clevere Tricks, um sich zu verstecken

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


+++ Trend Micro Newsalert +++


+++ Trend Micro Newsalert +++ Hallbergmoos, den 17. September 2010 - Das Sicherheitsforschungsteam von Trend Micro hat eine Spam-Mail entdeckt, die aufgrund einiger einfacher Tricks alle Spam-Filter passieren konnte. Die Nachricht bestand lediglich aus einem kurzen Satz und einem verkürzten Link. ...

Hallbergmoos, den 17. September 2010 - Das Sicherheitsforschungsteam von Trend Micro hat eine Spam-Mail entdeckt, die aufgrund einiger einfacher Tricks alle Spam-Filter passieren konnte. Die Nachricht bestand lediglich aus einem kurzen Satz und einem verkürzten Link. Der Satz war in spanischer Sprache verfasst, was die Arbeit der Spam-Filter erschwert haben mag. Aber wichtiger noch, die Nachricht war kurz und bündig gehalten. Die Erkenntnis "In der Kürze liegt die Würze" gilt immer - auch bei Spam!

Außerdem hatten die Kriminellen einen verkürzten Link eingefügt. Reputationssysteme können so genannte Shortened-URLs nicht sofort, bei erstem Auftreten, als "bösartig" klassifizieren, diese Tatsache unterstützt Angreifer beim Versenden von Spam. URL-Shortener verschleiern Links, sodass sie nicht gleich zu erkennen sind. Während die verkürzten Links in der Web 2.0-Welt sehr häufig verwendet werden, sind sie in E-Mails nicht so gebräuchlich, denn es gibt dort im Gegensatz zu Twitter (Länge der Nachrichten ist 140 Zeichen) keine Beschränkung der Message-Länge.

Die Verschleierung über den Shortener war jedoch auch noch nicht ausschlaggebend, denn das endgültige Ziel war ein Blogspot-Link. Es handelt sich dabei um einen kostenlosen Blogging-Dienst, den Spammer für die Umleitung auf tatsächliche Spammer-Sites, die in diesem Fall gefälschte Rolex-Uhren vertreiben, missbraucht haben.
Die Analyse des HTML-Codes der Blogging-Site zeigte, dass die Kriminellen sehr geschickt JavaScript-Code für ihre Zwecke genutzt hatten. Blogspot erlaubt nämlich das Einfügen von JavaScript in eigene Blogs. Dies aber ist einfach eine Einladung zum Missbrauch der Plattform!

Ein Vorfall wie dieser führt erneut vor Augen, dass die Online-Gangster mit verschiedenen Methoden immer wieder die Schutzsysteme austricksen können. Auf der anderen Seite aber zeigt er auch die Mächtigkeit von JavaScript, das in falschen Händen zur Waffe werden kann. Das Potenzial für Missbrauch reicht noch weiter: Cross-site Scripting (XSS), Cross-site Request-Fälschungen und weitere Web-Techniken beruhen auf der Nutzung von JavaScript. Deswegen sollte die Script-Sprache in Tools für die persönliche Kommunikation blockiert werden. Zudem ist Vorsicht geboten, wenn eine Mail einen verkürzten Link enthält!

Trend Micro schützt

Anwender von Trend Micro-Lösungen sind vor der beschriebenen Gefahr über das Trend Micro? Smart Protection Network? geschützt. Denn dessen Webreputationsdienst verhindert den Zugriff auf die infizierte Site.
Weitere Informationen zu der Bedrohung finden Sie auf dem Trend Micro Blog http://blog.trendmicro.de/wie-spammer-sich-hinter-mehreren-web-schichten-verstecken/?__utma=183441465.





Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
+4981188990863

www.trendmicro.de



Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth@phronesis.de
0821444800
http://www.phronesis.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Marcus Ehrenwirth, verantwortlich.

Pressemitteilungstext: 367 Wörter, 3016 Zeichen. Als Spam melden

Unternehmensprofil: Trend Micro Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Trend Micro Deutschland GmbH lesen:

TREND MICRO Deutschland GmbH | 06.12.2016

Die schlechten Vorsätze fürs neue Jahr: Was Cyberkriminelle 2017 vorhaben

Hallbergmoos, 06.12.2016 - Nachdem 2016 als das Jahr der Online-Erpressung in die Geschichte eingehen wird, wird sich Ransomware im kommenden Jahr in mehrere Richtungen weiterentwickeln. Zu den neuen Varianten zählt „Business Email Compromise“, ...
TREND MICRO Deutschland GmbH | 22.11.2016

IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr

Hallbergmoos, 22.11.2016 - Fast ein Viertel (23 Prozent) der IT-Entscheider in deutschen Unternehmen mit mehr als 1.000 Mitarbeitern unterschätzt noch immer die Gefahr, die von Erpressersoftware ausgeht. Das hat eine vom japanischen IT-Sicherheitsan...
TREND MICRO Deutschland GmbH | 08.11.2016

Deutschland im Visier: Neues Exploit Kit verbreitet Erpressersoftware

Hallbergmoos, 08.11.2016 - Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem neuen Exploit Kit, das die Erpressersoftware „Locky“ verbreitet: „Bizarro Sundown“. Mit fast zehn Prozent der Opfer rangiert Deutschland im internati...