Köln, 10. September 2008 - Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie eine E-Mail-Kampagne ausfindig gemacht, die sich das öffentliche Interesse an der US-Präsidentschaftswahl zu Nutze macht. Dabei sollen die Empfänger einer E-Mail dazu gebracht werden, sich das Video eines angeblichen Sex-Skandals von Barack Obama anzuschauen. Wer das als Datei angehängte Video ablaufen lässt, erhält prompt einen Trojaner auf seinem Rechner. Die Aufgabe des Trojaners: sensible Daten vom infizierten Computer abschöpfen".
In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.
Detaillierte Informationen, wie man diese Attacke erkennt und verhindert, gibt es unter http://securitylabs.websense.com/content/Alerts/3177.aspx. Hier sind auch Screenshots mit weiteren Details zu finden.
Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:
"Sex Scandal" Spam Campaign Targeting US Presidential Election
Date: 09.09.2008
Threat Type: Malicious Code
Websense Security Labs ThreatSeeker Network has discovered an emerging email campaign which uses the US presidential election as a social engineering mechanism to install information-stealing code on a victim's machine. With less than 2 months before the start of the election, emails are circulating with fake news of a sex scandal affecting one of the candidates. Recipients of the email are encouraged to view a video supposedly involving the Democratic candidate Barack Obama. Users who click the link are shown a pornographic video taken from hxxp://homemade*snip*.com/. While the video plays for 14 seconds, malicious applications are installed on the victim's machine.
The email encourages users to download and run obama-*snip*.exe The MD5 of the Trojan Dropper is 26B861DF715549C537C28E4D60D8D0B7. The pornographic video is ran through Windows Media Player.
The dropper installs 809.exe in the user's Temporary Internet Files folder. Also a Browser Helper Object (BHO) named Siemens32.dll is registered. This is an information-stealing application that posts data to a compromised Finnish travel site, hxxp://*snip*-hotel.com/
Websense customers are proactively protected against this latest attack as our ThreatSeeker Network identified a malicious IRS scam hosted on the same domain only last week.
Websense Messaging and Websense Web Security customers are protected against this attack.
To view the details of this alert Click here http://securitylabs.websense.com/content/Alerts/3177.aspx
Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.
Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de.
Pressekontakte:
Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354
rzarkos@websense.com
www.websense.de
PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999
sandra.hofer@pr-com.de
www.pr-com.de
X