info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Websense |

Sicherheitshinweis von Websense: Gefälschte Sicherheitswarnung von Microsoft im Umlauf

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Köln, 9. Dezember 2008 - Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie eine wiederholt auftauchende Masche von Betrügern entdeckt, die E-Mail-Empfänger mit einem angeblichen Sicherheits-Update von Microsoft in die Falle locken wollen. Die E-Mail in Englisch und Französisch bezieht sich auf den echten Microsoft Security Alert 951306 (auch bekannt als CVE-2008-1436 ). Startet jemand den Dateianhang (MSC003-WIN.scr), wird eine Verbindung zu einem BOT Controller aufgebaut. Die Applikation wird anschließend automatisch zu den Autostart-Programmen hinzugefügt. Viele Antivirenprogramme erkennen das bösartige Attachment nicht.

In seinen Security Labs beobachtet Websense, internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.

Detaillierte Informationen, wie man diese Attacke erkennt und verhindert, gibt es unter http://securitylabs.websense.com/content/Alerts/3252.aspx. Hier sind auch Screenshots mit weiteren Details zu finden.


Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:

Websense Security Labs ThreatSeeker Network has discovered a ploy by scammers to trick users into executing a supposed fix for a Microsoft Security Advisory.

The fraudulent email message references a real Microsoft Security Advisory 951306 (also known as CVE-2008-1436 ). The email provides instructions in both French and English.

When the email's malicious attachment (MSC003-WIN.scr) is run, it connects via IRC to a BOT Controller, [removed]dns.be. This connection is not through the default port, but through port 81. The application binds to startup, ensuring it will be run automatically when the computer is restarted (as instructed in the email). The SHA1 of MSC003-WIN.scr is 2056c9fa1b97fca775cc7a01768fb39818963a94. Major antivirus vendors are not detecting the malicious attachment.

Websense Messaging and Websense Web Security customers are protected against these threats.

To view the details of this alert Click here


Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de.

Pressekontakte:

Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354
rzarkos@websense.com
www.websense.de

PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999
sandra.hofer@pr-com.de
www.pr-com.de

Web: http://www.websense.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 290 Wörter, 2751 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Websense lesen:

Websense | 12.10.2009

Websense bleibt die Nummer eins im Web-Security-Markt

Websense ist weiterhin Spitze: Die Marktforscher von IDC analysierten in einem aktuellen Report (1) den Web-Security-Markt (Software, Appliances sowie SaaS) im Jahr 2008 und ernennen Websense zum Marktführer - bereits das siebte Jahr in Folge. Insge...
Websense | 21.09.2009

Websense Security Labs: 95 Prozent aller Blog-Kommentare enthalten Spam und Malware

Websense, einer der führenden Anbieter integrierter Web-, Messaging- und Data-Protection-Technologien, hat den Bericht seiner Security Labs zur Sicherheitslage im Internet im ersten Halbjahr 2009 veröffentlicht. Die wichtigsten Ergebnisse aus dem R...
Websense | 15.09.2009

Websense analysiert mit SaaS-Sicherheitslösung 1,5 Milliarden Transaktionen pro Tag

Mit seiner Software-as-a-Service-Lösung (SaaS) für E-Mail- und Web-Security hat Websense einen neuen Rekord aufgestellt: Im August wurden pro Tag mehr als eineinhalb Milliarden Sicherheitsanfragen von Benutzern verarbeitet. Bei diesen Analysen werd...