Sicherheitshinweis von Websense: Malware nutzt das Interesse nach der Wahl von Barack Obama

Von Websense

Köln, 6. November 2008 - Die Websense Security Labs warnen vor E-Mails mit Malware, die das weltweite Interesse nach der Wahl von Barack Obama für ihre Machenschaften ausschlachten wollen. Als Lockmittel dient etwa eine Betreffzeile wie Priorities For The New President" und eine Aufzeichnung der Rede von Barack Obama. Wer auf den Link in der Mail klickt, erhält die Aufforderung, die neueste Version von Adobe Flash Player zu installieren. Die Datei adobe_flash.exe" ist mit einem Trojaner bestückt, der dann auf dem Rechner des Users installiert wird. Seit Beginn der E-Mail-Kampagne hat Websense bereits Tausende derartiger Mails in unterschiedlichen Varianten und Sprachen in seinen Security Labs entdeckt.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken. Detaillierte Informationen zu dieser Attacke gibt es unter http://securitylabs.websense.com/content/Alerts/3230.aspx. Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut: U.S. Presidential Malware - Another Obama Lure Date: 11.05.2008 Threat Type: Malicious Web Site / Malicious Code Websense Security Labs ThreatSeekerT Network has discovered further activity (http://securitylabs.websense.com/content/Alerts/3229.aspx) from malware authors using the news of the U.S. Presidential campaign outcome as bait to attract users into executing malicious executables. So far we have over 25,000 emails through our systems that use the technique described below. In a very quick response to the outcome of the U.S. Presidential attacks we have now seen both localized and globalized attacks. The email offers news of Barack Obama's speech, recorded the day after the election results were published. Clicking on the link leads the user to a purposely registered domain which advises the user that they need to install the latest version of Adobe Flash player before the video can be viewed. The malicious Web site actually links to a file called 'adobe_flash.exe' with MD5 47C86509A78DC1EDB42F2964BEA86306. This is a Trojan Downloader packed with ASPack. Upon execution, a RootKit is installed on the compromised machine, and data is sent to multiple command and control servers. Websense Messaging and Websense Web Security customers are protected against these threats. To view the details of this alert Click here: http://securitylabs.websense.com/content/Alerts/3230.aspx Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar. Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de. Pressekontakte: Websense Deutschland GmbH Rebecca Zarkos Senior Manager, Public Relations Kaiser-Wilhelm-Ring 27-29 D-50672 Köln Tel 0221-5694460 Fax 0221-5694354 rzarkos@websense.com www.websense.de PR-COM GmbH Sandra Hofer Account Manager Nußbaumstr. 12 80336 München Tel. 089-59997-800 Fax 089-59997-999 sandra.hofer@pr-com.de www.pr-com.de

Kommentare

06. Nov 08

Meldung teilen

Bewerten Sie diesen Artikel

Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 340 Wörter, 2946 Zeichen. Artikel reklamieren

Keywords

Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!