Ein Königreich für ein Bild: Die Gangster locken mit einer fingierten Spam-Nachricht die Nutzer in die Falle. In der E-Mail wird fälschlicherweise behauptet, auf der Site "ScribbleLIVE", einer interaktiven Plattform für den Echtzeit-Austausch von Informationen aller Art, gebe es aktuelle Nachrichten und Bilder zu dem königlichen Baby zu bestaunen. Man müsse nur auf den eingebetteten Link klicken. Wer auf die Masche hereinfällt, startet eine Serie von Weiterleitungen, die am Ende zu den mit dem "Blackhole Exploit Kit" präparierten Seiten führen. Zur Zeit rollt die Spam-Welle durch Europa, nachdem sie bereits in den USA, Japan und Australien die Runde machte. Anwender sollten hierzulande also Nachrichten mit dem Betreff "The Royal Baby: Live Updates" und dem ScribbleLIVE-Logo im Textfeld sofort löschen.
Für Unternehmen: Virtuelles Patchen hilft
Für Unternehmen bedeuten nicht geschlossene Sicherheitslücken eine besondere Gefahr. Denn hier steht ihr geistiges Eigentum auf dem Spiel. Sie sollten daher ihre Mitarbeiter vor dieser Bedrohung warnen, auf ihren Mail-Servern gezielt nach diesen Nachrichten suchen und sie löschen.
Da diese Art von Bedrohung weder neu noch selten ist, sondern bei zahlreichen Nachrichten und Themen von allgemeinem Interesse die Runde macht, empfiehlt sich aus Unternehmenssicht generell der Ansatz des virtuellen Patchens. Denn die Systeme können oft aus den verschiedensten organisatorischen, technischen und finanziellen Gründen nicht schnell oder häufig genug aktualisiert werden, um bekannte Sicherheitslücken zu schließen. Trend Micro bietet den Schutz des virtuellen Patchens in seinen Lösungen "Deep Security" und "OfficeScan" mit der "Intrusion Defense Firewall". Für diese Lösungen liegen Netzwerkregeln vor, die ein Ausnutzen von Sicherheitslücken über das "Blackhole Exploit Kit" verhindern.
Weitere Informationen sind im deutschen Trend Micro-Blog erhältlich.