Newsletter

  • Immer informiert über die neusten Trends, Webseiten und Tutorials! Einfach hier für den monatlichen Newsletter anmelden.
  •  Eintragen
  •  Austragen

Login

Umfrage

  • Haben Sie Interesse an Softwaretipps für Webmaster?
  •  
  • ja
  • nein
  •  


Linktipps

Anzeige

 

www.finanzcheck.de

Trend Micro Malware Report für März 2008 - Fidel Castro lebt

(openPR) - Presseinformation vom 10. April 2008 - Trend Micro Malware Report für März 2008: Fidel Castro lebt!

Spam-Nachricht täuscht Tod des ehemaligen kubanischen Staatspräsidenten vor; Link führt zu Malware-Download

Trend Micro (TSE:4704) informiert über die Malware-Entwicklung im März 2008: Erneut hat die Malware-Szene versucht, durch Manipulation seriöser Webseiten an die Daten von Anwendern zu gelangen. Darüber hinaus registrierte Trend Micro verschiedene gefährliche Angriffe auf Schwachstellen in populären Applikationen sowie aggressive Malware für Windows Mobile PocketPC. Viele Anwender fanden im März zudem eine Spam-Mail mit einer gefälschten Nachricht zum Tod von Fidel Castros in ihrem Posteingang - ein Trick zur Malware-Verbreitung.

Trotz der wachsenden technischen Raffinesse der Malware-Szene erweist sich simples Social Engineering immer noch als eine der effektivsten Verbreitungsmethoden: In der E-Mail zum vermeintlichen Tode des ehemaligen kubanischen Staatspräsidenten befand sich ein Link, der zu einer manipulierten Webseite führte. Von dort aus wurden der Download und die Installation der Malware TROJ_AGENT.LAM gestartet.

Seriöse Webseiten manipuliert

Web Threats haben sich zu einer der häufigsten Methoden zur Malware-Verbreitung entwickelt. Allein im März sind mehr als zehn neue Fälle bekannt geworden. Bei allen Angriffsversuchen handelte es sich um seriöse Webseiten, die unbemerkt manipuliert wurden, um Besucher mit Malware zu infizieren. Nach Erkenntnissen von Trend Micro stammt rund ein Drittel der betroffenen Seiten aus dem Bildungssektor.

Im Rahmen eines weiteren Angriffs wurden um den 12. März ebenfalls Malicious Scripts in den Code seriöser Webseiten eingefügt, was den sukzessiven Download von JS_DLOADER.TZE, TROJ_AGENT.KAQ und TROJ_AGENT.TM zur Folge hatte. Für den Angriff wurde eine Schwachstelle in Realplayer ausgenutzt, Ziel waren Daten von Online-Spielern.

Schwachstellen werden konsequent ausgenutzt

Die anhaltende Jagd nach Schwachstellen in populären Applikationen führte im März zu drei bemerkenswerten Exploits: Mit einem speziell angepassten Word-Dokument wurde eine Schwachstelle in der Microsoft Jet Database Engine angegriffen, um eine gefährliche EXE-Datei zu installieren. Darüber hinaus registrierte Trend Micro im vergangenen Monat den Versand manipulierter Excel-Dateien als E-Mail-Anhänge, die auf eine seit längerem bekannte Schwachstelle in Microsoft Excel abzielen.

Angriff auf mobile Geräte

Mit WINCE_INFOJACK.A tauchte im März eine Malware auf, die speziell Windows Mobile PocketPC im Fadenkreuz hat. Der Wurm öffnet mobile Geräte für weitere Malware, ändert die Sicherheitseinstellungen und installiert unsignierte Applikationen ohne Zustimmung des Anwenders. Darüber hinaus werden Informationen gesammelt und an den Malware-Programmierer versendet.

Weitere Mitteilungen zu aktuellen Sicherheitstrends sind im TrendLabs Malware-Blog unter folgender URL-Adresse verfügbar: blog.trendmicro.com

Herausgegeben im Auftrag von:
Trend Micro Deutschland GmbH
Hana Göllnitz
Lise-Meitner-Straße 4
D-85716 Unterschleißheim
Tel.: +49(0)89/37479-700
Fax : +49(0)89/37479-799
E-Mail: hana_goellnitz@trendmicro.de

Pressekontakt:
shortways communications
Vera M. Sander
Tengstraße 33
D-80796 München
Tel.: +49(0)89/89 06 67-0
Fax: +49(0)89/89 06 67-29
E-Mail: vsander@shortways.de

Über Trend Micro
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrecht erhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro-europe.com.
11.04.2008
Zurück zur Übersicht
 
Anzeige