info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Websense |

Sicherheitshinweis von Websense: Warnung vor gefälschtem Microsoft Patch

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Köln, 1. Juli 2008 - Die Websense Security Labs haben mit Hilfe ihrer ThreatSeeker-Technologie in den letzten Tagen eine beträchtliche Zahl von Spam-Mails entdeckt, mit denen Anwender dazu gebracht werden sollen ein angeblich kritisches Microsoft Security Update herunterzuladen. Folgen Anwender dem in der Mail angegebenen Link, werden sie auf eine Webseite umgeleitet, von der schadhafter Programmcode auf ihren Rechner geladen wird. Die Auswirkung: Auf dem infizierten System wird eine Hintertür für weiteren Schadcode geöffnet.

Websense weist ausdrücklich darauf hin, dass Microsoft niemals Security Updates per E-Mail verschickt.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde mehrere Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.

Detaillierte Informationen, wie man diese Attacke erkennt und verhindert, gibt es unter http://securitylabs.websense.com/content/Alerts/3122.aspx. Hier sind auch Screenshots mit weiteren Details zu finden.


Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:

Onslaught of fake Microsoft patch spam

Websense Security Labs ThreatSeeker Network has discovered a substantial number of spam messages utilizing a reliable social engineering trick that lures users to download a Microsoft critical security update.

The message uses an open redirect at the legitimate shopping site shopping.***.com; the redirect forwards users to a malicious URL offering to download a malicious executable. The malicious hostname is a lengthy one embedding 62 characters, and uses the sub-domain update.microsoft.com. Users who open this file will have their desktop infected with a Backdoor.

Here is what the redirect looks like inside the spam messages: hXXp://shopping.***.com/go.nhn?url=hXXp%3A%2F%2Fupdate%2Emicrosoft%2Ecom%2E%2Enet

An interesting trait of this particular attack is that the malicious top level domain is pointing to the government site of the United States Secret Service - The Electronic Crimes Tasks Forces Web site in an apparent attempt to work around IP reputation-based systems.

Websense Messaging and Websense Web Security customers are protected against this attack.

To view the details of this alert Click here:
http://securitylabs.websense.com/content/Alerts/3122.aspx


Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de

Pressekontakte:

Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354
rzarkos@websense.com
www.websense.de

PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999
sandra.hofer@pr-com.de
www.pr-com.de


Web: http://www.websense.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Alexandra Drexl , verantwortlich.

Pressemitteilungstext: 321 Wörter, 2902 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Websense lesen:

Websense | 12.10.2009

Websense bleibt die Nummer eins im Web-Security-Markt

Websense ist weiterhin Spitze: Die Marktforscher von IDC analysierten in einem aktuellen Report (1) den Web-Security-Markt (Software, Appliances sowie SaaS) im Jahr 2008 und ernennen Websense zum Marktführer - bereits das siebte Jahr in Folge. Insge...
Websense | 21.09.2009

Websense Security Labs: 95 Prozent aller Blog-Kommentare enthalten Spam und Malware

Websense, einer der führenden Anbieter integrierter Web-, Messaging- und Data-Protection-Technologien, hat den Bericht seiner Security Labs zur Sicherheitslage im Internet im ersten Halbjahr 2009 veröffentlicht. Die wichtigsten Ergebnisse aus dem R...
Websense | 15.09.2009

Websense analysiert mit SaaS-Sicherheitslösung 1,5 Milliarden Transaktionen pro Tag

Mit seiner Software-as-a-Service-Lösung (SaaS) für E-Mail- und Web-Security hat Websense einen neuen Rekord aufgestellt: Im August wurden pro Tag mehr als eineinhalb Milliarden Sicherheitsanfragen von Benutzern verarbeitet. Bei diesen Analysen werd...