info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Trend Micro Deutschland GmbH |

Trend Micro warnt Firefox-Anwender vor Besuch der Friedensnobelpreis-Site

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


+++ Trend Micro Newsalert +++


+++ Trend Micro Newsalert +++ Hallbergmoos, den 28. Oktober 2010 - Kriminelle haben ein Schadprogramm in die offizielle Website des Friedensnobelpreises eingefügt. ...

Hallbergmoos, den 28. Oktober 2010 - Kriminelle haben ein Schadprogramm in die offizielle Website des Friedensnobelpreises eingefügt. Das ist an sich schon schlimm genug, doch kommt hinzu, dass die Gangster für ihren Angriff eine Zero-Day-Schwachstelle im Mozilla Firefox-Browser ausgenützt haben. Mozilla bestätigte auf dem eigenen Blog die Sicherheitslücke und will einen Patch dafür veröffentlichen, sobald dieser ausgetestet ist.

Warum und wie das schädliche Skript für den Browser, das die Sicherheitslücke ausnutzt, dorthin kam, ist noch nicht geklärt. Zwar haben die Angreifer den Wirkungsgrad ihrer Attacke eingeschränkt und konzentrieren sich lediglich auf die Version 3.6 von Firefox (Die Sicherheitslücke betrifft die Versionen Firefox 3.5 und 3.6). Außerdem sind Systeme mit einer neueren Windows-Version (wie Vista, Windows 7, Server 2008 und Server 2008 R2) nicht betroffen. Das mindert aber die Gefahr, die diese Attacke darstellt, nicht im Geringsten, wenn man bedenkt, wie viele Anwender noch Windows XP im Einsatz haben.

Wenn ein Anwender die Seite besucht, wird auch das Schadprogramm geladen und läuft nur in der Browserumgebung. Dabei wird es möglich, ohne Abfrage schädliche Programme von anderen Seiten zu laden und auf dem System des Besuchers auszuführen. Das heißt, Programmcode kann die Umgebung des Browsers verlassen und im Betriebssystem aktiv werden. Der Schädling - den die Sicherheitsexperten von Trend Micro als BKDR_NINDYA.A identifiziert haben - holt sich dann Befehle von einem Kontroll- und Kommandoserver. Dazu gehört das Herunterfahren des Opfersystems, aber auch das Löschen aller Dateien auf dem System.

Mozilla empfiehlt als Schutz die Noscript-Erweiterung zu nutzen, bis ein Patch verfügbar ist. Auch gilt die neueste Firefox-Version 4 Beta als sicher.

Trend Micro schützt

Trend Micro schützt seine Anwender vor der beschriebenen Attacke über das Trend Micro? Smart Protection Network?. Diese Content- Sicherheitsinfrastruktur sorgt mit ihren eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird. Mithilfe des Dateireputationsdienstes erkennt die Software zudem bösartige Dateien und behandelt sie entsprechend.



Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
+4981188990863

www.trendmicro.de



Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth@phronesis.de
0821444800
http://www.phronesis.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Marcus Ehrenwirth, verantwortlich.

Pressemitteilungstext: 318 Wörter, 2526 Zeichen. Als Spam melden

Unternehmensprofil: Trend Micro Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Trend Micro Deutschland GmbH lesen:

TREND MICRO Deutschland GmbH | 06.12.2016

Die schlechten Vorsätze fürs neue Jahr: Was Cyberkriminelle 2017 vorhaben

Hallbergmoos, 06.12.2016 - Nachdem 2016 als das Jahr der Online-Erpressung in die Geschichte eingehen wird, wird sich Ransomware im kommenden Jahr in mehrere Richtungen weiterentwickeln. Zu den neuen Varianten zählt „Business Email Compromise“, ...
TREND MICRO Deutschland GmbH | 22.11.2016

IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr

Hallbergmoos, 22.11.2016 - Fast ein Viertel (23 Prozent) der IT-Entscheider in deutschen Unternehmen mit mehr als 1.000 Mitarbeitern unterschätzt noch immer die Gefahr, die von Erpressersoftware ausgeht. Das hat eine vom japanischen IT-Sicherheitsan...
TREND MICRO Deutschland GmbH | 08.11.2016

Deutschland im Visier: Neues Exploit Kit verbreitet Erpressersoftware

Hallbergmoos, 08.11.2016 - Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem neuen Exploit Kit, das die Erpressersoftware „Locky“ verbreitet: „Bizarro Sundown“. Mit fast zehn Prozent der Opfer rangiert Deutschland im internati...