Trend Micro: Angriffswelle mit Tibet-Köder hält an
Angreifer schleusen Spionagesoftware über immer neue Sicherheitslücken ein
Die Angriffswelle, die das Interesse vieler Menschen an Tibet missbraucht, reißt nicht ab. Eine weitere Konstante dieser Attacke ist das Ausnützen von Sicherheitslücken jüngeren Datums, in diesem Fall von CVE-2012-0158. Dadurch lässt sich in verschiedenen Microsoft-Produkten bösartiger Code einschleusen, der die Opfer ausspioniert.
Trend Micro warnt vor erpresserischen Schadcode-Varianten
IT-Sicherheit 2012: Cloud und Hacker als größte Gefahren
Der Infektionsweg beginnt mit dem Empfang einer E-Mail-Nachricht, die einen verseuchten Dateianhang im RTF-Format enthält. Wer den Anhang öffnet, installiert eine Spionagesoftware, die mit Befehls- und Kontroll-Servern wahrscheinlich in China kommuniziert. Etwas kurios ist die Tatsache, dass die Spionagesoftware digital signiert ist. Was normalerweise als Echtheitsbestätigung einer vertrauenswürdigen Quelle dient, ist in diesem Fall offensichtlich eine Fälschung.
Trend Micro rät Anwendern daher dringend, ihre Systeme und Anwendungen auf dem aktuellen Stand zu halten und Sicherheitsaktualisierungen so schnell wie möglich zu installieren. Ein Reputationsdienste des Trend Micro Smart Protection Network soll Anwender vor der beschriebenen Attacke schützen.
Virtuelle Patches schützen Unternehmen vor Angriffen über Sicherheitslücken, die aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können. „Deep Security“ und „Office Scan“ schließen nach Angabe von Trend Micro die Sicherheitslücken schnell und kostengünstigmit einem „Intrusion Defense Firewall Plugin“.
Lesen Sie mehr zum Thema
