Aktuelle Warnung durch Websense: Trojaner tarnt sich als Security Update MS-05-479

Die Websense Security Labs empfehlen dringend, auf solche Mails nicht zu reagieren. In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Tag 24 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken. -------------------------------------------------------------------------------------------- Der gesamte Sicherheitshinweis der Websense Security Labs im Wortlaut: Websense(r) Security Labs(tm) has received reports of a new email scam disguised as a Microsoft Security Update for the recent Plug and Play vulnerability. Users receive a spoofed message requesting that they download a critical patch for MS-05-479 in order to be protected from hackers and viruses. Upon clicking the included URL they are directed to a fraudulent website hosted in Canada, which was up and running at the time of this alert. The site uses screenshots of the real Microsoft security update site. Included is a link to the patch which is a program called "plugandplayfix.exe". The website URL is hosted on a machine which appears to have been compromised and simply has an IP address followed by: http:///update.microsoft.com/windowsupdate/v6/plugandplayfix.exe Upon execution the Trojan Horse opens a backdoor on the machine, connects to an IRC channel, and modifies several system variables. Email Body: To Windows Customer, Critical Update for Plug and Play devices MS05-4791k. ALL VERSIONS OF WINDOWS AFFECTED. Please update your version of Windows at the microsoft website: < URL REMOVED > Failure to update your current version of windows will leave your computer open to viruses and hackers. Microsoft Update Team Microsoft Corporation. End of Email Body Screenshots available within full alert. For additional details and information on how to detect and prevent this type of attack: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=330 Dieser Securita Alert kann auch auf unserer Website unter www.pr-com.de abgerufen werden. Websense (Nasdaq: WBSN) mit Hauptsitz in San Diego, Kalifornien, ist der weltweit führende Anbieter von Softwarelösungen für das umfassende Management von Internetzugängen und Applikationen am Arbeitsplatz (Employee Internet Management = EIM). Mit der Websense Software können Unternehmen die Nutzung vorhandener Ressourcen optimieren und gleichzeitig hoch wirksame Maßnahmen zur Abwehr der ständig zunehmenden Bedrohungen aus dem Internet wie Viren, Spyware und bösartigem Code (Mobile Malicious Code), importiert durch unkontrollierte Nutzung von Instant Messaging und P2P-Anwendungen, ergreifen. Durch die Festlegung und Kontrolle klarer Richtlinien am Internet-Gateway, auf Netzwerkebene und an den einzelnen Arbeitsplätzen schafft die Websense Software die Voraussetzungen für eine sichere, effektive Nutzung der Infrastruktur, der vorhandenen Netzwerkbandbreite, für mehr rechtliche Sicherheit bei potenziellem Missbrauch und eine erhöhte Produktivität. Websense wird weltweit in mehr als 24.000 Unternehmen genutzt, die insgesamt über 21,6 Millionen Lizenzen einsetzen. In Deutschland sitzt Websense in Köln. Weitere Informationen: www.websense.de Pressekontakte: Websense Deutschland GmbH Michael Kretschmer Regional Director Central Europe Kaiser-Wilhelm-Ring 27-29 D-50672 Köln Tel. +49-2221-5694460 Fax +49-2221-5694354 mailto:mkretschmer@websense.com www.websense.de PR-COM GmbH Manuela Schwaiger Account Manager Sonnenstraße 25 D-80331 München Tel. +49-89-59997-801 Fax: +49-89-59997-999 mailto:manuela.schwaiger@pr-com.de www.pr-com.de

• Über Websense
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?

Kommentare