München, 25. Mai 2005 - Sicherheits-Spezialist Websense hat einen neuen Trojaner im Web identifiziert: vom Benutzer unbemerkt verschlüsselt der eingeschleuste Code Dateien auf lokalen Laufwerken - anschließend wird der Benutzer zum Kauf eines Tools aufgefordert, mit dem er seine eigenen Dateien wieder entschlüsseln kann.
Websense, internationaler Experte für Internet-Sicherheit, hat einen besonders dreisten Angriff im Web aufgedeckt: Ausgangspunkt ist der (unbeabsichtigte) Besuch einer bösartigen Website, die eine frühere Schwachstelle des Microsoft Internet Explorer ausnutzt. Dabei können Applikationen ohne eine Anforderung des Benutzers ausgeführt werden. Im vorliegenden Fall benutzt die bösartige Website das Windows Help Subsystem, um einen Trojaner herunter zu laden und auszuführen. Dieser stellt über HTTP eine Verbindung zu einer anderen bösartigen Website her, die wiederum eine Applikation startet, die automatisch Dateien auf der lokalen Festplatte des Benutzers oder auf anderen gemappten Laufwerken verschlüsselt. Anschließend erhält der Benutzer eine System-Nachricht, die ihn auffordert ein bestimmtes Tool zu kaufen, mit dem er seine eigenen Dateien wieder entschlüsseln kann.
Websense konnte diese besonders dreiste Attacke im Rahmen seiner regelmäßigen Beobachtung von sicherheitsrelevanten Websites identifizieren. Details zu diesem Angriff finden sich unter:
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=194
Dieser Newsflash kann auch im Web unter www.pr-com.de abgerufen werden
Über Websense:
Websense (Nasdaq: WBSN) mit Hauptsitz in San Diego, Kalifornien, ist der weltweit führende Anbieter von Softwarelösungen für das umfassende Management von Internetzugängen und Applikationen am Arbeitsplatz (Employee Internet Management = EIM). Mit der Websense Software können Unternehmen die Nutzung vorhandener Ressourcen optimieren und gleichzeitig hoch wirksame Maßnahmen zur Abwehr der ständig zunehmenden Bedrohungen aus dem Internet wie Viren, Spyware und bösartigem Code (Mobile Malicious Code), importiert durch unkontrollierte Nutzung von Instant Messaging und P2P-Anwendungen, ergreifen. Durch die Festlegung und Kontrolle klarer Richtlinien am Internet-Gateway, auf Netzwerkebene und an den einzelnen Arbeitsplätzen schafft die Websense Software die Voraussetzungen für eine sichere, effektive Nutzung der Infrastruktur, der vorhandenen Netzwerkbandbreite, für mehr rechtliche Sicherheit bei potenziellem Missbrauch und eine erhöhte Produktivität. Websense wird weltweit in mehr als 24.000 Unternehmen genutzt, die insgesamt über 20,3 Millionen Lizenzen einsetzen. In Deutschland sitzt Websense in München. Weitere Informationen: www.websense.de.
Pressekontakte:
Websense GmbH
Michael Kretschmer
Regional Director Central Europe
Leopoldstraße 244
D-80807 München
Tel. 089-24445-4005
Fax 089-24445-1200
mkretschmer@websense.com
www.websense.de
PR-COM GmbH
Manuela Schwaiger
Account Manager
Sonnenstraße 25
D-80331 München
Tel. 089-59997-801
Fax 089-59997-999
manuela.schwaiger@pr-com.de
www.pr-com.de
X