Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Obama ist eine Frau oder doch nicht?

Trend Micro Malware Report für November 2008

Obama ist eine Frau oder doch nicht?

3. Dezember 2008, 23:59 Uhr |

Trend Micro informiert über die Entwicklung der aktuellen Bedrohungslandschaft im November 2008: Mit immer neuen Tricks versuchen Malware-Verbreiter und Spammer, aus der Zeit bis zur Amtseinführung von Barack Obama Kapital zu schlagen. Aber auch Kunden der Fast-Food-Kette McDonalds wurden mit einem Phishing-Angriff attackiert. Darüber hinaus entdeckte Trend Micro im November neue Malware für das Apple Macintosh Betriebssystem und eine potenziell gefährliche Komponente in einem Enterprise Security Information System. Erfreulich: Nachdem die amerikanische McColo Corp. vom Netz genommen wurden, sank das weltweite Spam-Aufkommen um 40 Prozent.

Mehr zum Thema:

http://llschnuerer.cmpdm.de//kn31759481">Gute Vorsätze für 2009: Nutzer wollen mehr auf
IT-Sicherheit achten

http://llschnuerer.cmpdm.de//kn31742715">Experten: Mehr Drive-by-Downloads und
Datendiebstahl im kommenden Jahr

Neue Welle von Phishing-Mails

http://llschnuerer.cmpdm.de//kn31729197" target="true">Aufgrund der steigenden
Cyber-Kriminalität verzichtet jeder Vierte auf Online-Banking

http://llschnuerer.cmpdm.de//kn31604719" target="true">Onlinespieler immer häufiger Zielscheibe
der Cyber-Kriminellen

http://llschnuerer.cmpdm.de//kn31600802" target="true">Kaspersky Lab: Analyse zu
Betrugsversuchen via Spam

Das Rennen um die amerikanische Präsidentschaft ist beendet, aber für Cyberkriminelle ist das
Thema noch lange nicht ausgereizt. Leser werden mit unterschiedlichsten "Meldungen" geködert: Obama
will Beziehungen zu Kuba und Venezuela verbessern, McCain zwingt Obama zum Rücktritt und –
besonders abwegig: Barack Obama ist eine Frau. Nachrichtentexte, Betreffzeilen und verlinkte
Webseiten wechseln schnell.

Neugier kann schlimme Folgen haben: Leser der fingierten Meldungen gelangen per Link auf
Webseiten, die angeblich ein Video zum Thema zeigen. Zur Darstellung des Films soll der Anwender
lediglich einen aktualisierten Adobe Flash Player oder anderen Media Player installieren. In
Wirklichkeit lädt der Anwender ein Schadprogramm und infiziert damit seinen Rechner selbst.

Einige Meldungen führen aktuell auch zu den gefälschten Seiten einer kanadischen Onlineapotheke.
Nach Erkenntnissen von Trend Micro steckt hinter einem Teil der Angriffe die gleiche Gruppe, die im
Oktober durch gefälschte Nachrichten der deutschen Direkt Anlage Bank aufgefallen ist. Über das
Trend Micro Smart Protection Network werden die dubiosen Webseiten blockiert.

McPhishing – Angriff auf Kunden von Fast-Food-Kette: Beim Social Engineering zeigen sich
Internetkriminelle besonders findig: Aktuell werden Kunden der Fast-Food-Kette McDonald´s
aufgefordert, an einer Umfrage zu den Produkten und Services des Unternehmens teilzunehmen. Der
Köder: McDonald´s überweist jedem Teilnehmer angeblich eine Aufwandsentschädigung von 75 Dollar auf
sein Kreditkartenkonto. Dazu sollen Anwender auf der professionell gestalteten Webseite ihre
persönlichen Daten angeben – ein eindeutiger Phishing-Versuch. Mit diesem Umfrage-Trick sollten in
der Vergangenheit bereits Kunden von Wal-Mart und American Airlines sowie Unterstützer von Barack
Obama getäuscht werden.

Erneut Malware für Mac OS aufgetaucht: Laut den Experten von Trend Micro ist eine neue Malware
aufgetaucht, die speziell auf das Apple-Macintosh-Betriebssystem OS X zugeschnitten ist. Die
Verbreitung OSX_LAMZEV.A erfolgt beim Zugriff auf manipulierte Webseiten oder durch direkte
Installation auf dem System. Bei der Malware handelt es sich um eine Backdoor, die sich beim
Systemstart automatisch aktiviert und Angreifern unter Umständen den Fernzugriff ermöglicht.

Malware für das Macintosh Betriebssystem ist immer noch relativ selten, aber die Zahl wächst
kontinuierlich. Apple-Anwender sollten sich daher nicht in einem falschen Gefühl der Sicherheit
wiegen.

Rootkit-Gefahr in Enterprise-Information-Security-Programm: Trend Micro hat zudem in den
Komponenten eines Enterprise-Information-Security-Programms (EIS) potenziell gefährliche
Rootkit-Funktionen entdeckt, die von Angreifern leicht missbraucht werden können. Unternehmen
setzen EIS-Systeme zur Netzwerküberwachung ein, um zu gewährleisten, dass alle Aktivitäten den
Unternehmensvorgaben entsprechen und sämtliche Sicherheitsrichtlinien eingehalten werden. Die von
Trend Micro analysierte Komponente legt unbemerkt vom Anwender einen versteckten Ordner an, in dem
Informationen gesammelt werden. Angreifer werden dieses Verhalten für ihre Zwecke nutzen.

Vom selben Unternehmen stammt im übrigen der Sony MicroVault USM-F Fingerprint Reader, bei dem
2007 ebenfalls Rootkit-Funktionen festgestellt wurden. Derzeit wird die Komponentendatei von Trend
Micro als HKTL_BRUDEVIC identifiziert.

Weitere Informationen zu aktuellen Web-Bedrohungen sind unter blog.trendmicro.com/
verfügbar.

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Securepoint GmbH

Securepoint GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
HP Deutschland GmbH

HP Deutschland GmbH
Dahua Technology GmbH

Dahua Technology GmbH
d.velop AG

d.velop AG