Sicherheitshinweis von Websense: Malware nutzt das Interesse nach der Wahl von Barack Obama
Von Websense
Köln, 6. November 2008 - Die Websense Security Labs warnen vor E-Mails mit Malware, die das weltweite Interesse nach der Wahl von Barack Obama für ihre Machenschaften ausschlachten wollen. Als Lockmittel dient etwa eine Betreffzeile wie Priorities For The New President" und eine Aufzeichnung der Rede von Barack Obama. Wer auf den Link in der Mail klickt, erhält die Aufforderung, die neueste Version von Adobe Flash Player zu installieren. Die Datei adobe_flash.exe" ist mit einem Trojaner bestückt, der dann auf dem Rechner des Users installiert wird. Seit Beginn der E-Mail-Kampagne hat Websense bereits Tausende derartiger Mails in unterschiedlichen Varianten und Sprachen in seinen Security Labs entdeckt.
In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.
Detaillierte Informationen zu dieser Attacke gibt es unter http://securitylabs.websense.com/content/Alerts/3230.aspx.
Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:
U.S. Presidential Malware - Another Obama Lure
Date: 11.05.2008
Threat Type: Malicious Web Site / Malicious Code
Websense Security Labs ThreatSeekerT Network has discovered further activity (http://securitylabs.websense.com/content/Alerts/3229.aspx) from malware authors using the news of the U.S. Presidential campaign outcome as bait to attract users into executing malicious executables. So far we have over 25,000 emails through our systems that use the technique described below. In a very quick response to the outcome of the U.S. Presidential attacks we have now seen both localized and globalized attacks.
The email offers news of Barack Obama's speech, recorded the day after the election results were published. Clicking on the link leads the user to a purposely registered domain which advises the user that they need to install the latest version of Adobe Flash player before the video can be viewed. The malicious Web site actually links to a file called 'adobe_flash.exe' with MD5 47C86509A78DC1EDB42F2964BEA86306. This is a Trojan Downloader packed with ASPack. Upon execution, a RootKit is installed on the compromised machine, and data is sent to multiple command and control servers.
Websense Messaging and Websense Web Security customers are protected against these threats.
To view the details of this alert Click here: http://securitylabs.websense.com/content/Alerts/3230.aspx
Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.
Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de.
Pressekontakte:
Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354
rzarkos@websense.com
www.websense.de
PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999
sandra.hofer@pr-com.de
www.pr-com.de
Kommentare
06.11.08
06. Nov 08
Meldung teilen
Bewerten Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.
Pressemitteilungstext: 340 Wörter, 2946 Zeichen. Artikel reklamieren
Pressemitteilungstext: 340 Wörter, 2946 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!