info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Websense |

Aktuelle Warnung durch Websense: Trojaner tarnt sich als Security Update MS-05-479

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Köln, 8. November 2005 - Die Websense Security Labs weisen in einer Eilmeldung auf einen neuen Betrugsversuch via Internet hin, der es auf Windows-Benutzer abgesehen hat. Sie erhalten eine Mail, die sich als Microsoft Security Update für eine Plug-and-Play-Verwundbarkeit ausgibt. In der Mail werden Anwender aufgefordert, einen kritischen Patch für MS-05-479 auf ihren Rechner zu laden, um sich vor Hackerangriffen und Viren zu schützen. Wer die in der Mail angegebene URL anklickt, wird auf eine in Kanada gehostete Webseite umgeleitet. Der eigentliche Trojaner tarnt sich dort als Programm namens „plugandplayfix.exe" und öffnet eine Hintertür auf den davon infizierten Rechnern.

Die Websense Security Labs empfehlen dringend, auf solche Mails nicht zu reagieren.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Tag 24 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.

--------------------------------------------------------------------------------------------

Der gesamte Sicherheitshinweis der Websense Security Labs im Wortlaut:

Websense(r) Security Labs(tm) has received reports of a new email scam disguised as a Microsoft Security Update for the recent Plug and Play vulnerability. Users receive a spoofed message requesting that they download a critical patch for MS-05-479 in order to be protected from hackers and viruses.

Upon clicking the included URL they are directed to a fraudulent website hosted in Canada, which was up and running at the time of this alert. The site uses screenshots of the real Microsoft security update site. Included is a link to the patch which is a program called "plugandplayfix.exe". The website URL is hosted on a machine which appears to have been compromised and simply has an IP address followed by:

http:///update.microsoft.com/windowsupdate/v6/plugandplayfix.exe

Upon execution the Trojan Horse opens a backdoor on the machine, connects to an IRC channel, and modifies several system variables.

Email Body:

To Windows Customer,

Critical Update for Plug and Play devices MS05-4791k.

ALL VERSIONS OF WINDOWS AFFECTED.

Please update your version of Windows at the microsoft website:

< URL REMOVED >

Failure to update your current version of windows will leave your computer open to viruses and hackers.

Microsoft Update Team

Microsoft Corporation.

End of Email Body



Screenshots available within full alert.

For additional details and information on how to detect and prevent this type of attack:

http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=330

Dieser Securita Alert kann auch auf unserer Website unter www.pr-com.de abgerufen werden.

Websense (Nasdaq: WBSN) mit Hauptsitz in San Diego, Kalifornien, ist der weltweit führende Anbieter von Softwarelösungen für das umfassende Management von Internetzugängen und Applikationen am Arbeitsplatz (Employee Internet Management = EIM). Mit der Websense Software können Unternehmen die Nutzung vorhandener Ressourcen optimieren und gleichzeitig hoch wirksame Maßnahmen zur Abwehr der ständig zunehmenden Bedrohungen aus dem Internet wie Viren, Spyware und bösartigem Code (Mobile Malicious Code), importiert durch unkontrollierte Nutzung von Instant Messaging und P2P-Anwendungen, ergreifen. Durch die Festlegung und Kontrolle klarer Richtlinien am Internet-Gateway, auf Netzwerkebene und an den einzelnen Arbeitsplätzen schafft die Websense Software die Voraussetzungen für eine sichere, effektive Nutzung der Infrastruktur, der vorhandenen Netzwerkbandbreite, für mehr rechtliche Sicherheit bei potenziellem Missbrauch und eine erhöhte Produktivität. Websense wird weltweit in mehr als 24.000 Unternehmen genutzt, die insgesamt über 21,6 Millionen Lizenzen einsetzen. In Deutschland sitzt Websense in Köln. Weitere Informationen: www.websense.de

Pressekontakte:

Websense Deutschland GmbH
Michael Kretschmer
Regional Director Central Europe
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel. +49-2221-5694460
Fax +49-2221-5694354
mailto:mkretschmer@websense.com
www.websense.de

PR-COM GmbH
Manuela Schwaiger
Account Manager
Sonnenstraße 25
D-80331 München
Tel. +49-89-59997-801
Fax: +49-89-59997-999
mailto:manuela.schwaiger@pr-com.de
www.pr-com.de




Web: http://www.websense.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrike Glogger, verantwortlich.

Pressemitteilungstext: 429 Wörter, 3719 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Websense lesen:

Websense | 12.10.2009

Websense bleibt die Nummer eins im Web-Security-Markt

Websense ist weiterhin Spitze: Die Marktforscher von IDC analysierten in einem aktuellen Report (1) den Web-Security-Markt (Software, Appliances sowie SaaS) im Jahr 2008 und ernennen Websense zum Marktführer - bereits das siebte Jahr in Folge. Insge...
Websense | 21.09.2009

Websense Security Labs: 95 Prozent aller Blog-Kommentare enthalten Spam und Malware

Websense, einer der führenden Anbieter integrierter Web-, Messaging- und Data-Protection-Technologien, hat den Bericht seiner Security Labs zur Sicherheitslage im Internet im ersten Halbjahr 2009 veröffentlicht. Die wichtigsten Ergebnisse aus dem R...
Websense | 15.09.2009

Websense analysiert mit SaaS-Sicherheitslösung 1,5 Milliarden Transaktionen pro Tag

Mit seiner Software-as-a-Service-Lösung (SaaS) für E-Mail- und Web-Security hat Websense einen neuen Rekord aufgestellt: Im August wurden pro Tag mehr als eineinhalb Milliarden Sicherheitsanfragen von Benutzern verarbeitet. Bei diesen Analysen werd...