Sicherheitshinweis von Websense: Gefälschte Sicherheitswarnung von Microsoft im Umlauf

Von Websense

Köln, 9. Dezember 2008 - Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie eine wiederholt auftauchende Masche von Betrügern entdeckt, die E-Mail-Empfänger mit einem angeblichen Sicherheits-Update von Microsoft in die Falle locken wollen. Die E-Mail in Englisch und Französisch bezieht sich auf den echten Microsoft Security Alert 951306 (auch bekannt als CVE-2008-1436 ). Startet jemand den Dateianhang (MSC003-WIN.scr), wird eine Verbindung zu einem BOT Controller aufgebaut. Die Applikation wird anschließend automatisch zu den Autostart-Programmen hinzugefügt. Viele Antivirenprogramme erkennen das bösartige Attachment nicht.

In seinen Security Labs beobachtet Websense, internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken. Detaillierte Informationen, wie man diese Attacke erkennt und verhindert, gibt es unter http://securitylabs.websense.com/content/Alerts/3252.aspx. Hier sind auch Screenshots mit weiteren Details zu finden. Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut: Websense Security Labs ThreatSeeker Network has discovered a ploy by scammers to trick users into executing a supposed fix for a Microsoft Security Advisory. The fraudulent email message references a real Microsoft Security Advisory 951306 (also known as CVE-2008-1436 ). The email provides instructions in both French and English. When the email's malicious attachment (MSC003-WIN.scr) is run, it connects via IRC to a BOT Controller, [removed]dns.be. This connection is not through the default port, but through port 81. The application binds to startup, ensuring it will be run automatically when the computer is restarted (as instructed in the email). The SHA1 of MSC003-WIN.scr is 2056c9fa1b97fca775cc7a01768fb39818963a94. Major antivirus vendors are not detecting the malicious attachment. Websense Messaging and Websense Web Security customers are protected against these threats. To view the details of this alert Click here Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar. Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de. Pressekontakte: Websense Deutschland GmbH Rebecca Zarkos Senior Manager, Public Relations Kaiser-Wilhelm-Ring 27-29 D-50672 Köln Tel 0221-5694460 Fax 0221-5694354 rzarkos@websense.com www.websense.de PR-COM GmbH Sandra Hofer Account Manager Nußbaumstr. 12 80336 München Tel. 089-59997-800 Fax 089-59997-999 sandra.hofer@pr-com.de www.pr-com.de

Kommentare

09. Dez 08

Meldung teilen

Bewerten Sie diesen Artikel

Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 290 Wörter, 2751 Zeichen. Artikel reklamieren

Keywords

Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!