Trend Micro Malware Report für November 2008: Obama ist eine Frau oder doch nicht?

Das Rennen um die amerikanische Präsidentschaft ist beendet, aber für Cyberkriminelle ist das Thema noch lange nicht ausgereizt. Leser werden mit unterschiedlichsten "Meldungen" geködert: Obama will Beziehungen zu Kuba und Venezuela verbessern, McCain zwingt Obama zum Rücktritt und - besonders abwegig - Barack Obama ist eine Frau. Nachrichtentexte, Betreffzeilen und verlinkte Web-Seiten wechseln schnell. Neugier kann schlimme Folgen haben: Leser der fingierten Meldungen gelangen per Link auf Webseiten, die angeblich ein Video zum Thema zeigen. Zur Darstellung des Films soll der Anwender lediglich einen aktualisierten Adobe Flash Player oder anderen Media Player installieren. In Wirklichkeit lädt der Anwender ein Schadprogramm und infiziert damit seinen Rechner selbst. Einige Meldungen führen aktuell auch zu den gefälschten Seiten einer kanadischen Online-Apotheke. Nach Erkenntnissen von Trend Micro steckt hinter einem Teil der Angriffe die gleiche Gruppe, die im Oktober durch gefälschte Nachrichten der deutschen Direkt Anlage Bank aufgefallen ist. Über das Trend Micro Smart Protection Network werden die dubiosen Webseiten blockiert, sodass Trend Micro Kunden weltweit gar nicht erst mit den Angriffen in Berührung kommen. McPhishing: Angriff auf Kunden von Fast-Food-Kette Beim Social Engineering zeigen sich Internet-Kriminelle besonders findig: Aktuell werden Kunden der Fast-Food-Kette McDonald´s aufgefordert, an einer Umfrage zu den Produkten und Services des Unternehmens teilzunehmen. Der Köder: McDonald´s überweist jedem Teilnehmer angeblich eine Aufwandsentschädigung von 75 US-Dollar auf sein Kreditkartenkonto. Dazu sollen Anwender auf der professionell gestalteten Webseite ihre persönlichen Daten angeben - ein eindeutiger Phishing-Versuch. Mit diesem Umfrage-Trick sollten in der Vergangenheit bereits Kunden von Wal-Mart und American Airlines sowie Unterstützer von Barack Obama getäuscht werden. Erneut Malware für Mac OS aufgetaucht Laut den Experten von Trend Micro ist eine neue Malware aufgetaucht, die speziell auf das Apple Macintosh Betriebssystem OS X zugeschnitten ist. Die Verbreitung OSX_LAMZEV.A erfolgt beim Zugriff auf manipulierte Webseiten oder durch direkte Installation auf dem System. Bei der Malware handelt es sich um eine Backdoor, die sich beim Systemstart automatisch aktiviert und Angreifern unter Umständen den Fernzugriff ermöglicht. Malware für das Macintosh Betriebssystem ist immer noch relativ selten, aber die Zahl wächst kontinuierlich. Apple-Anwender sollten sich daher nicht in einem falschen Gefühl der Sicherheit wiegen. Das Trend Micro Smart Protection Network erkennt OSX_LAMZEV.A und stellt Anleitungen für die Entfernung bereit. Rootkit-Gefahr in Enterprise Information Security Programm Trend Micro hat in den Komponenten eines Enterprise Information Security (EIS) Programms potenziell gefährliche Rootkit-Funktionalitäten entdeckt, die von Angreifern leicht missbraucht werden können. Unternehmen setzen EIS-Systeme zur Netzwerküberwachung ein, um zu gewährleisten, dass alle Aktivitäten den Unternehmensvorgaben entsprechen und sämtliche Sicherheitsrichtlinien eingehalten werden. Die von Trend Micro analysierte Komponente legt unbemerkt vom Anwender einen versteckten Ordner an, in dem Informationen gesammelt werden. Angreifer werden dieses Verhalten für ihre Zwecke nutzen. Vom selben Unternehmen stammt im übrigen der Sony MicroVault USM-F Fingerprint Reader, bei dem 2007 ebenfalls Rootkit-Funktionalitäten festgestellt wurden. Derzeit wird die Komponentendatei von Trend Micro als HKTL_BRUDEVIC identifiziert. Kurzzeitiger Erfolg im Kampf gegen Spam Im November wurde die McColo Corporation von ihren Internet Service Providern (ISPs) vom Internet getrennt. Das formal legale Unternehmen aus dem Silicon Valley wurde von Sicherheitsherstellern und Branchenexperten für 50 bis 75 Prozent des weltweiten Spams verantwortlich gemacht. Direkt nach der Trennung verzeichnete der Trend Micro Email Reputation Service einen Rückgang des Spam-Volumens um 40 Prozent. Diese erfreuliche Entwicklung wird nicht von langer Dauer sein, denn die Verantwortlichen hinter McColo werden eine andere Fassade für ihr profitables "Geschäftsmodell" finden. Weitere Informationen zu aktuellen Web-Bedrohungen sind unter http://blog.trendmicro.com/ verfügbar. Über Trend Micro Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter www.trendmicro.com/go/trendwatch informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro Lösungen nutzen das Trend Micro Smart Protection Network, eine wegweisende Cloud-Client-Infrastruktur für Content-Sicherheit und die Abwehr neuer Web Threats. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro-europe.com. Herausgegeben im Auftrag von: Trend Micro Deutschland GmbH Hana Göllnitz Lise-Meitner-Straße 4 D-85716 Unterschleißheim Tel.: +49(0)89/37479-700 Fax : +49(0)89/37479-799 E-Mail: hana_goellnitz@trendmicro.de Pressekontakt: shortways communications Vera M. Sander Tengstraße 33 D-80796 München Tel.: +49(0)89/89 06 67-0 Fax: +49(0)89/89 06 67-29 E-Mail: vsander@shortways.de

• Über Trend Micro
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?