Das Rennen um die amerikanische Präsidentschaft ist beendet, aber für Cyberkriminelle ist das Thema noch lange nicht ausgereizt. Leser werden mit unterschiedlichsten "Meldungen" geködert: Obama will Beziehungen zu Kuba und Venezuela verbessern, McCain zwingt Obama zum Rücktritt und - besonders abwegig - Barack Obama ist eine Frau. Nachrichtentexte, Betreffzeilen und verlinkte Web-Seiten wechseln schnell.
Neugier kann schlimme Folgen haben: Leser der fingierten Meldungen gelangen per Link auf Webseiten, die angeblich ein Video zum Thema zeigen. Zur Darstellung des Films soll der Anwender lediglich einen aktualisierten Adobe Flash Player oder anderen Media Player installieren. In Wirklichkeit lädt der Anwender ein Schadprogramm und infiziert damit seinen Rechner selbst.
Einige Meldungen führen aktuell auch zu den gefälschten Seiten einer kanadischen Online-Apotheke. Nach Erkenntnissen von Trend Micro steckt hinter einem Teil der Angriffe die gleiche Gruppe, die im Oktober durch gefälschte Nachrichten der deutschen Direkt Anlage Bank aufgefallen ist. Über das Trend Micro Smart Protection Network werden die dubiosen Webseiten blockiert, sodass Trend Micro Kunden weltweit gar nicht erst mit den Angriffen in Berührung kommen.
McPhishing: Angriff auf Kunden von Fast-Food-Kette
Beim Social Engineering zeigen sich Internet-Kriminelle besonders findig: Aktuell werden Kunden der Fast-Food-Kette McDonald's aufgefordert, an einer Umfrage zu den Produkten und Services des Unternehmens teilzunehmen. Der Köder: McDonald's überweist jedem Teilnehmer angeblich eine Aufwandsentschädigung von 75 US-Dollar auf sein Kreditkartenkonto. Dazu sollen Anwender auf der professionell gestalteten Webseite ihre persönlichen Daten angeben - ein eindeutiger Phishing-Versuch. Mit diesem Umfrage-Trick sollten in der Vergangenheit bereits Kunden von Wal-Mart und American Airlines sowie Unterstützer von Barack Obama getäuscht werden.
Erneut Malware für Mac OS aufgetaucht
Laut den Experten von Trend Micro ist eine neue Malware aufgetaucht, die speziell auf das Apple Macintosh Betriebssystem OS X zugeschnitten ist. Die Verbreitung OSX_LAMZEV.A erfolgt beim Zugriff auf manipulierte Webseiten oder durch direkte Installation auf dem System. Bei der Malware handelt es sich um eine Backdoor, die sich beim Systemstart automatisch aktiviert und Angreifern unter Umständen den Fernzugriff ermöglicht.
Malware für das Macintosh Betriebssystem ist immer noch relativ selten, aber die Zahl wächst kontinuierlich. Apple-Anwender sollten sich daher nicht in einem falschen Gefühl der Sicherheit wiegen. Das Trend Micro Smart Protection Network erkennt OSX_LAMZEV.A und stellt Anleitungen für die Entfernung bereit.
Rootkit-Gefahr in Enterprise Information Security Programm
Trend Micro hat in den Komponenten eines Enterprise Information Security (EIS) Programms potenziell gefährliche Rootkit-Funktionalitäten entdeckt, die von Angreifern leicht missbraucht werden können. Unternehmen setzen EIS-Systeme zur Netzwerküberwachung ein, um zu gewährleisten, dass alle Aktivitäten den Unternehmensvorgaben entsprechen und sämtliche Sicherheitsrichtlinien eingehalten werden. Die von Trend Micro analysierte Komponente legt unbemerkt vom Anwender einen versteckten Ordner an, in dem Informationen gesammelt werden. Angreifer werden dieses Verhalten für ihre Zwecke nutzen.
Vom selben Unternehmen stammt im übrigen der Sony MicroVault USM-F Fingerprint Reader, bei dem 2007 ebenfalls Rootkit-Funktionalitäten festgestellt wurden. Derzeit wird die Komponentendatei von Trend Micro als HKTL_BRUDEVIC identifiziert.
Kurzzeitiger Erfolg im Kampf gegen Spam
Im November wurde die McColo Corporation von ihren Internet Service Providern (ISPs) vom Internet getrennt. Das formal legale Unternehmen aus dem Silicon Valley wurde von Sicherheitsherstellern und Branchenexperten für 50 bis 75 Prozent des weltweiten Spams verantwortlich gemacht. Direkt nach der Trennung verzeichnete der Trend Micro Email Reputation Service einen Rückgang des Spam-Volumens um 40 Prozent. Diese erfreuliche Entwicklung wird nicht von langer Dauer sein, denn die Verantwortlichen hinter McColo werden eine andere Fassade für ihr profitables "Geschäftsmodell" finden.
Weitere Informationen zu aktuellen Web-Bedrohungen sind unter http://blog.trendmicro.com/ verfügbar.