Sicherheitshinweis von Websense: Spammer locken mit elektronischen Weihnachtskarten

Von Websense

Köln, 1. Dezember 2008 - Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie eine erste Spam-Welle ausgemacht, die sich einen alten Brauch zunutze macht: den Versand von Weihnachtskarten. Die E-Mails erwecken den Eindruck als stammten sie von postcards.org und laden den Empfänger ein, auf einen Link in der E-Mail zu klicken. Wer der Aufforderung folgt, führt eine Datei namens postcard.exe aus. Das Ergebnis: Auf dem Rechner wird ein Backdoor" geöffnet, über das Malware-Autoren Zugang zu dem infizierten System erhalten. In ähnlich gelagerten Fällen nutzten die Malware-Autoren diese Systeme dann selbst zum Versand von Spams.

In seinen Security Labs beobachtet Websense, internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken. Detaillierte Informationen, wie man diese Attacke erkennt und verhindert, gibt es unter http://securitylabs.websense.com/content/Alerts/3248.aspx. Hier sind auch Screenshots mit weiteren Details zu finden. Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut: Websense Security Labs ThreatSeeker Network has discovered that malware authors are already using Christmas themes this year as a social engineering tactic, in an effort to gain control over compromised machines. This campaign uses email messages in the form of e-greetings, leading to supposed animated postcards. These actually lead to a Trojan backdoor that has been distributed in previous malicious spam campaigns. The email messages, spoofed to appear as though they have been sent from postcards.org, display an animated Christmas scene. A URL link within the email leads to a malicious file called postcard.exe hosted on various servers, including those in the .com TLD space. Once executed, a backdoor is created by the malware author enabling access and control over the resources of the compromised machine. Control is conducted over IRC, communicating with ircserver.*snip*.la. During the install process an image called xmas.jpg is displayed to the user as a distraction technique. Websense Messaging and Websense Web Security customers are protected against these threats. To view the details of this alert Click here Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar. Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de. Pressekontakte: Websense Deutschland GmbH Rebecca Zarkos Senior Manager, Public Relations Kaiser-Wilhelm-Ring 27-29 D-50672 Köln Tel 0221-5694460 Fax 0221-5694354 rzarkos@websense.com www.websense.de PR-COM GmbH Sandra Hofer Account Manager Nußbaumstr. 12 80336 München Tel. 089-59997-800 Fax 089-59997-999 sandra.hofer@pr-com.de www.pr-com.de

01. Dez 2008

Bewerten Sie diesen Artikel

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 326 Wörter, 2820 Zeichen. Artikel reklamieren

Über Websense

Kommentar hinzufügen

Weitere Pressemeldungen von Websense

Websense bleibt die Nummer eins im Web-Security-Markt

12.10.2009

12.10.2009: Websense ist weiterhin Spitze: Die Marktforscher von IDC analysierten in einem aktuellen Report (1) den Web-Security-Markt (Software, Appliances sowie SaaS) im Jahr 2008 und ernennen Websense zum Marktführer - bereits das siebte Jahr in Folge. Insgesamt erzielte Websense einen Anteil von 26,2 Prozent. Im SaaS-Segment verzeichnete das Unternehmen ein Wachstum von 96,3 Prozent. Die zunehmende Verbreitung von Web-2.0-Tools in Unternehmen und die wachsende Zahl mobiler Mitarbeiter schafft IDC zufolge neue Sicherheitsrisiken sowohl beim eingehenden als auch beim ausgehenden Datenverkehr. Web 2.... | Weiterlesen

Websense Security Labs: 95 Prozent aller Blog-Kommentare enthalten Spam und Malware

21.09.2009

21.09.2009: Websense, einer der führenden Anbieter integrierter Web-, Messaging- und Data-Protection-Technologien, hat den Bericht seiner Security Labs zur Sicherheitslage im Internet im ersten Halbjahr 2009 veröffentlicht. Die wichtigsten Ergebnisse aus dem Report (1) auf einen Blick: * Web-2.0-Sites mit Kommentarfunktionen geraten ins Visier von Spammern: In Einzelfällen enthalten bis zu 95 Prozent der Kommentare in Blogs, Chat-Rooms und auf Message-Boards Spam oder bösartigen Programmcode. * In den ersten sechs Monaten des Jahres kam 77 Prozent (im Vorjahreszeitraum waren es 75 Prozent) der ... | Weiterlesen

Websense analysiert mit SaaS-Sicherheitslösung 1,5 Milliarden Transaktionen pro Tag

15.09.2009

15.09.2009: Mit seiner Software-as-a-Service-Lösung (SaaS) für E-Mail- und Web-Security hat Websense einen neuen Rekord aufgestellt: Im August wurden pro Tag mehr als eineinhalb Milliarden Sicherheitsanfragen von Benutzern verarbeitet. Bei diesen Analysen werden pro Monat mehr als 250.000 neue Web-Bedrohungen entdeckt, die mit herkömmlichen Anti-Virus-Systemen nicht festgestellt würden. "Websense verarbeitet mit seiner Cloud- und SaaS-basierten Lösung erheblich mehr Transaktionen als seine Wettbewerber in diesem Sektor und kann auf diese Weise viele Bedrohungen von seinen Kunden fernhalten", erkl�... | Weiterlesen

Kontaktieren Sie uns!