Contact
QR code for the current URL

Story Box-ID: 223398

TREND MICRO Deutschland GmbH Parkring 29 85748 Garching, Germany http://www.trendmicro.de
Contact Ms Hana Göllnitz +49 89 37479863
Company logo of TREND MICRO Deutschland GmbH
TREND MICRO Deutschland GmbH

Trend Micro Malware Report für November 2008: Obama ist eine Frau oder doch nicht?

Amerikanische Präsidentschaft dominiert Social Engineering, neue Malware für Mac OSX aufgetaucht

(PresseBox) (Unterschleißheim, )
Trend Micro (TSE: 4704) informiert über die Entwicklung der aktuellen Bedrohungslandschaft im November 2008: Mit immer neuen Tricks versuchen Malware-Verbreiter und Spammer, aus der Zeit bis zur Amtseinführung von Barack Obama, Kapital zu schlagen. Aber auch Kunden der Fast-Food-Kette McDonalds wurden mit einem Phishing-Angriff attackiert. Darüber hinaus entdeckte Trend Micro im November neue Malware für das Apple Macintosh Betriebssystem und eine potenziell gefährliche Komponente in einem Enterprise Security Information System. Erfreulich: Nachdem die amerikanische McColo Corp. vom Netz genommen wurden, sank das weltweite Spam-Aufkommen um 40 Prozent.

Das Rennen um die amerikanische Präsidentschaft ist beendet, aber für Cyberkriminelle ist das Thema noch lange nicht ausgereizt. Leser werden mit unterschiedlichsten "Meldungen" geködert: Obama will Beziehungen zu Kuba und Venezuela verbessern, McCain zwingt Obama zum Rücktritt und - besonders abwegig - Barack Obama ist eine Frau. Nachrichtentexte, Betreffzeilen und verlinkte Web-Seiten wechseln schnell.

Neugier kann schlimme Folgen haben: Leser der fingierten Meldungen gelangen per Link auf Webseiten, die angeblich ein Video zum Thema zeigen. Zur Darstellung des Films soll der Anwender lediglich einen aktualisierten Adobe Flash Player oder anderen Media Player installieren. In Wirklichkeit lädt der Anwender ein Schadprogramm und infiziert damit seinen Rechner selbst.

Einige Meldungen führen aktuell auch zu den gefälschten Seiten einer kanadischen Online-Apotheke. Nach Erkenntnissen von Trend Micro steckt hinter einem Teil der Angriffe die gleiche Gruppe, die im Oktober durch gefälschte Nachrichten der deutschen Direkt Anlage Bank aufgefallen ist. Über das Trend Micro Smart Protection Network werden die dubiosen Webseiten blockiert, sodass Trend Micro Kunden weltweit gar nicht erst mit den Angriffen in Berührung kommen.

McPhishing: Angriff auf Kunden von Fast-Food-Kette
Beim Social Engineering zeigen sich Internet-Kriminelle besonders findig: Aktuell werden Kunden der Fast-Food-Kette McDonald's aufgefordert, an einer Umfrage zu den Produkten und Services des Unternehmens teilzunehmen. Der Köder: McDonald's überweist jedem Teilnehmer angeblich eine Aufwandsentschädigung von 75 US-Dollar auf sein Kreditkartenkonto. Dazu sollen Anwender auf der professionell gestalteten Webseite ihre persönlichen Daten angeben - ein eindeutiger Phishing-Versuch. Mit diesem Umfrage-Trick sollten in der Vergangenheit bereits Kunden von Wal-Mart und American Airlines sowie Unterstützer von Barack Obama getäuscht werden.

Erneut Malware für Mac OS aufgetaucht
Laut den Experten von Trend Micro ist eine neue Malware aufgetaucht, die speziell auf das Apple Macintosh Betriebssystem OS X zugeschnitten ist. Die Verbreitung OSX_LAMZEV.A erfolgt beim Zugriff auf manipulierte Webseiten oder durch direkte Installation auf dem System. Bei der Malware handelt es sich um eine Backdoor, die sich beim Systemstart automatisch aktiviert und Angreifern unter Umständen den Fernzugriff ermöglicht.

Malware für das Macintosh Betriebssystem ist immer noch relativ selten, aber die Zahl wächst kontinuierlich. Apple-Anwender sollten sich daher nicht in einem falschen Gefühl der Sicherheit wiegen. Das Trend Micro Smart Protection Network erkennt OSX_LAMZEV.A und stellt Anleitungen für die Entfernung bereit.

Rootkit-Gefahr in Enterprise Information Security Programm
Trend Micro hat in den Komponenten eines Enterprise Information Security (EIS) Programms potenziell gefährliche Rootkit-Funktionalitäten entdeckt, die von Angreifern leicht missbraucht werden können. Unternehmen setzen EIS-Systeme zur Netzwerküberwachung ein, um zu gewährleisten, dass alle Aktivitäten den Unternehmensvorgaben entsprechen und sämtliche Sicherheitsrichtlinien eingehalten werden. Die von Trend Micro analysierte Komponente legt unbemerkt vom Anwender einen versteckten Ordner an, in dem Informationen gesammelt werden. Angreifer werden dieses Verhalten für ihre Zwecke nutzen.

Vom selben Unternehmen stammt im übrigen der Sony MicroVault USM-F Fingerprint Reader, bei dem 2007 ebenfalls Rootkit-Funktionalitäten festgestellt wurden. Derzeit wird die Komponentendatei von Trend Micro als HKTL_BRUDEVIC identifiziert.

Kurzzeitiger Erfolg im Kampf gegen Spam
Im November wurde die McColo Corporation von ihren Internet Service Providern (ISPs) vom Internet getrennt. Das formal legale Unternehmen aus dem Silicon Valley wurde von Sicherheitsherstellern und Branchenexperten für 50 bis 75 Prozent des weltweiten Spams verantwortlich gemacht. Direkt nach der Trennung verzeichnete der Trend Micro Email Reputation Service einen Rückgang des Spam-Volumens um 40 Prozent. Diese erfreuliche Entwicklung wird nicht von langer Dauer sein, denn die Verantwortlichen hinter McColo werden eine andere Fassade für ihr profitables "Geschäftsmodell" finden.

Weitere Informationen zu aktuellen Web-Bedrohungen sind unter http://blog.trendmicro.com/ verfügbar.

TREND MICRO Deutschland GmbH

Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter www.trendmicro.com/... informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro Lösungen nutzen das Trend Micro Smart Protection Network, eine wegweisende Cloud-Client-Infrastruktur für Content-Sicherheit und die Abwehr neuer Web Threats. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro-europe.com.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.