info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Trend Micro |

Trend Micro warnt vor aktuellem Web Threat: Mehr als 9.000 Webseiten manipuliert

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Trend Micro warnt vor einem komplexen Web Threat, der Informationen zu stehlen versucht


Trend Micro (TSE:4704) hat mehr als 9.000 Webseiten identifiziert, die im Rahmen eines Angriffs manipuliert wurden. Über eine SQL-Injection-Attacke gelang es Hackern, auf den betroffenen Webseiten ein Javascript einzufügen, das Besucher zu gefährlichen URLs umleitet. Die sofortige Weiterleitung erfolgt dabei ohne Wissen des Anwenders.

Zu den betroffenen Webseiten gehören seriöse, internationale Angebote aus den Bereichen Medizin, Bildung, Unterhaltung und öffentlicher Sektor. Die Standorte der Angriffsziele sind geografisch verteilt und befinden sich unter anderem in Indien, Großbritannien, Kanada, Frankreich und China. Das lässt die Verwendung eines automatisierten Werkzeugs vermuten, mit dem speziell nach Schwachstellen in Webseiten gesucht wurde.

Die Webseiten enthalten ein nachträglich eingefügtes Javascript. Besucher werden dadurch zu zwei gefährlichen URLs weitergeleitet, die ein zufälliges Bild auf der Webseite darstellen. Solche Routinen werden in Werbebotschaften verwendet. Über Cookies wird zudem versucht zu ermitteln, wie lange das Bild angezeigt wird – möglicherweise, um es nach einer gewissen Zeit gegen ein anderes auszutauschen. Zusätzlich zu diesen Methoden kann ein Anwender aber auch auf einen wesentlich gefährlicheren Weg geleitet werden, der im Download von JS_DLOADER.AEHM und TROJ_REALPLAY.BR resultiert. Beide laden wiederum TROJ_AGENT.AKVP auf das infizierte System. Der Trojaner hinterlässt eine Kopie von sich selbst und veranlasst den Download einer Liste von gefährlichen Websites.

Zudem besteht die Gefahr, dass eine ganze Reihe weiterer Malicious Codes auf das betroffene System heruntergeladen wird, darunter JS_SENGLOT.C, HTML_DLOADR.CJ, JS_REPL.CB, JS_AGENT.ALIG, TROJ_AGENT.ALGQ und EXPL_EXECOD.A. Die letztgenannte Malware relativ alt und enthält Code, der sich gegen Schwachstellen in verschiedenen Applikationen richtet, wie zum Beispiel Yahoo! Jukebox und die vor allem in China verbreitete Lianzong Online-Gaming-Plattform.

Dazu Jamz Yaneza, Threat Research Program Manager bei Trend Micro: „Mehrstufige Angriffe, wie wir sie jetzt beobachten, können leichter abgewehrt werden, wenn beim Aufbau einer Online-Präsenz auf die Einhaltung bewährter Sicherheitsrichtlinien geachtet wird. Das Fehlen einer echten Sicherheitsplanung scheint oftmals der Auslöser hinter solchen Angriffen zu sein. Ein Verständnis für sicherheitsrelevante Zusammenhänge ist daher die Grundvoraussetzung für den Einsatz der neuesten Web-Technologien. Nur so kann der Schutz von Marken-Image und Reputation gewährleistet werden.“

Die Trend Micro Web Threat Protection Technologie verhindert die Infektion, indem der Zugriff auf die gefährliche Webseiten blockiert wird. Die oben aufgeführte Malware wurde in das neueste Pattern-Update aufgenommen, wodurch Trend Micro Kunden zusätzlich geschützt sind.

Weitere Informationen zu der aktuellen und weiteren Bedrohungen unter:
http://blog.trendmicro.com

Für Anwender stellt Trend Micro mit Web Protection Add On ein neues Werkzeug für zusätzlichen Schutz bereit, das unter folgender URL heruntergeladen werden kann: http://us.trendmicro.com/us/products/enterprise/web-protection-add-on/

Darüber hinaus haben alle Anwender die Möglichkeit, ihr System mit dem kostenlosen Trend Micro Online-Scanner HouseCall zu überprüfen: http://housecall.trendmicro.com

Über Trend Micro
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrecht erhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro-europe.com.

Herausgegeben im Auftrag von:
Trend Micro Deutschland GmbH
Hana Göllnitz
Lise-Meitner-Straße 4
D-85716 Unterschleißheim
Tel.: +49(0)89/37479-700
Fax : +49(0)89/37479-799
E-Mail: hana_goellnitz@trendmicro.de

Pressekontakt:
shortways communications
Vera M. Sander
Tengstraße 33
D-80796 München
Tel.: +49(0)89/89 06 67-0
Fax: +49(0)89/89 06 67-29
E-Mail: vsander@shortways.de

Web: http://www.trendmicro-europe.com


Für den Inhalt der Pressemitteilung ist der Einsteller, Florian Schafroth, verantwortlich.

Pressemitteilungstext: 516 Wörter, 4415 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Trend Micro lesen:

Trend Micro | 02.04.2009

Trend Micro warnt: Mac-User im Visier der Malware-Szene

Bereits zum wiederholten Male beobachtet Trend Micro, dass die Malware-Szene mit Social-Engineering-Tricks versucht, gezielt Mac-User zu infizieren. So verbreiteten Kriminelle im vergangenen Monat Malware, die sie in Raubkopien bekannter Programme wi...
Trend Micro | 24.03.2009

Neue Studie von Osterman Research: Trend Micro kombiniert höhere Sicherheit mit geringeren Kosten

Auf Basis einer Umfrage unter 100 Security-Experten in Unternehmen sowie eigenen unabhängigen Analysen hat Osterman Research die Effektivität und den Total Cost of Ownership (TCO) von konventioneller, Signatur-basierter Sicherheit mit den Trend Mic...
Trend Micro | 19.03.2009

Neue Studie von Osterman Research : Trend Micro Hosted-E-Mail-Sicherheit hilft Unternehmen bei der Kostenreduktion

Die von Trend Micro beauftragte Osterman Research Studie kommt zu dem Ergebnis, dass 70 Prozent der Befragten Hosted Services in Betracht ziehen, wenn sich dadurch ihre Kosten um 50 Prozent reduzieren. Für die Hardware, Software, Lizenzen, physische...