Sicherheitshinweis von Websense: Spammer locken mit elektronischen Weihnachtskarten

Von Websense

Köln, 1. Dezember 2008 - Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie eine erste Spam-Welle ausgemacht, die sich einen alten Brauch zunutze macht: den Versand von Weihnachtskarten. Die E-Mails erwecken den Eindruck als stammten sie von postcards.org und laden den Empfänger ein, auf einen Link in der E-Mail zu klicken. Wer der Aufforderung folgt, führt eine Datei namens postcard.exe aus. Das Ergebnis: Auf dem Rechner wird ein Backdoor" geöffnet, über das Malware-Autoren Zugang zu dem infizierten System erhalten. In ähnlich gelagerten Fällen nutzten die Malware-Autoren diese Systeme dann selbst zum Versand von Spams.

In seinen Security Labs beobachtet Websense, internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken. Detaillierte Informationen, wie man diese Attacke erkennt und verhindert, gibt es unter http://securitylabs.websense.com/content/Alerts/3248.aspx. Hier sind auch Screenshots mit weiteren Details zu finden. Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut: Websense Security Labs ThreatSeeker Network has discovered that malware authors are already using Christmas themes this year as a social engineering tactic, in an effort to gain control over compromised machines. This campaign uses email messages in the form of e-greetings, leading to supposed animated postcards. These actually lead to a Trojan backdoor that has been distributed in previous malicious spam campaigns. The email messages, spoofed to appear as though they have been sent from postcards.org, display an animated Christmas scene. A URL link within the email leads to a malicious file called postcard.exe hosted on various servers, including those in the .com TLD space. Once executed, a backdoor is created by the malware author enabling access and control over the resources of the compromised machine. Control is conducted over IRC, communicating with ircserver.*snip*.la. During the install process an image called xmas.jpg is displayed to the user as a distraction technique. Websense Messaging and Websense Web Security customers are protected against these threats. To view the details of this alert Click here Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar. Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de. Pressekontakte: Websense Deutschland GmbH Rebecca Zarkos Senior Manager, Public Relations Kaiser-Wilhelm-Ring 27-29 D-50672 Köln Tel 0221-5694460 Fax 0221-5694354 rzarkos@websense.com www.websense.de PR-COM GmbH Sandra Hofer Account Manager Nußbaumstr. 12 80336 München Tel. 089-59997-800 Fax 089-59997-999 sandra.hofer@pr-com.de www.pr-com.de

Kommentare

01. Dez 08

Meldung teilen

Bewerten Sie diesen Artikel

Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 326 Wörter, 2820 Zeichen. Artikel reklamieren

Keywords

Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!