Köln, 15. Oktober 2008 - Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie ein neues Spam-Mail aufgespürt, das Benutzer zum Download eines Trojaners verleiten soll. Das E-Mail erklärt, dass der User sich durch das Herunterladen einer im Anhang befindlichen Anwendung gegen den Versand von Spam-Mails an seine Kontakte schützen könne. Das E-Mail bietet ein Update für Live Messenger Plus - tatsächlich handelt es sich jedoch um einen Trojaner. Die Erkennungsrate durch Antiviren-Software ist dabei gering.
In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.
Detaillierte Informationen, wie man diese Attacke erkennt und verhindert, gibt es unter http://securitylabs.websense.com/content/Alerts/3206.aspx. Hier sind auch Screenshots mit weiteren Details zu finden.
Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:
MSN Messenger Used as Lure in Malicious Spam
Date: 10.14.2008
Threat Type: Malicious Web Site / Malicious Code
Websense Security Labs ThreatSeeker Network has discovered a new malicious spam lure that uses the threat of a virus to encourage users to download a malicious Trojan. The email explains that by downloading the application linked within the email, users can protect themselves against a virus that spams messages to a user's contacts. The email offers an update to Live Messenger Plus - this is actually a Trojan (md5: 5F1D2521F6949F8B71B9FF93C17A8BE2). Antivirus detection rate is low. The URLs provided in the email redirect the user to a two-stage downloader named dsc.scr. As a distraction for the user, a dialog box is displayed explaining that the user will be redirected to msn.com.br. A browser then opens pointing to this site. The downloader first contacts hxxp://*snip*ario.com/games_06.jpg, and then hxxp://*snip*ario.com/games_04.jpg, adding the two files to the root of C:
A scheduled task is then created, and modifications are made to autoexec.bat to disable GBPlugin and other tools promoted by Brazilian banks to protect against such keyloggers and other malware. Details on other malicious applications targeting this security software can be found in our previous blog on G-Buster Browser Defence. The malware then goes on to conduct information-stealing activities.
Websense Messaging and Websense Web Security customers are protected against this attack.
To view the details of this alert Click here: http://securitylabs.websense.com/content/Alerts/3206.aspx
Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.
Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de.
Pressekontakte:
Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354
rzarkos@websense.com
www.websense.de
PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999
sandra.hofer@pr-com.de
www.pr-com.de
X