Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Trend Micro analysiert Spam-Attacken, die vor Spam-Angriffen warnen

Als Warnung vor Attacken getarnte Angriffe: Sicherheitsexperten beobachten die so genannten Meta-Angriffe

Trend Micro analysiert Spam-Attacken, die vor Spam-Angriffen warnen

29. März 2012, 5:51 Uhr | LANline/Simon Schlede

Die Experten von Trend Micro beobachten zurzeit zwei "Meta-Angriffe". Vermeintliche Absender der Meta-Spam-Nachrichten sind ein gewisser "Alienvault" sowie ein prominenter Tibeter, der in New York lebt. Beide Attacken nutzen Sicherheitslücken aus und führen zu Infektionen mit Trojanern, die unter anderem persönliche Informationen ausspionieren oder Schadcodes ausführen.

Mehr zum Thema:

Spam wird gefährlicher

Spam- und Phishing-Mails im Wandel

Wieder mehr Spam und Malware-Ausbrüche

Gefälschte Facebook-Profile: vernetzt, weiblich, bisexuell

Alienvault weist die Empfänger auf eine bösartige Kampagne hin, die politische Ereignisse in Tibet als Köder verwendet, so die Experten. Die Spam-Nachrichten, die von dem prominenten Tibeter stammen sollen, tarnen sich mit einer E-Mail-Kampagne, die in dessen Namen die Runde mache. Die Sicherheitsforscher von Trend Micro prüfen zurzeit nach eigenen Angaben, ob die beiden Angriffe zusammenhängen und ob dieselbe Organisation diese steuert.

Beide Metaspam-Attacken nutzen Sicherheitslücken in der Java-Laufzeitumgebung und in verschiedenen Office-Versionen aus. Wenn Anwender durch Updates die Sicherheitslücken schließen und ihre Systeme und Anwendungen auf dem aktuellen Stand halten, können Cyberkriminelle bekannte Sicherheitslücken nicht ausnutzen, so Trend Micro.

Zudem sollten Nutzer Nachrichten von unbekannten Absendern stets prüfen und diese bei Zweifeln sofort löschen. Weiter sollte man nicht auf eingebettete Web-Adressen klicken, ohne diese vorher zu verifizieren. Und drittens sollten Anwender eine Sicherheitslösung installieren, die Web-Adressen, Dateien und E-Mails bewertet und für diese Bewertung miteinander korreliert. Die Lösung sortiert E-Mails aus, die auf eine bösartige Seiten leiten oder bösartige Dateianhänge haben, bevor sie den Empfänger erreichen, so die Sicherheitsexperten.

Wenn sich ein Unternehmen vor Angriffen über Sicherheitslücken schützen will, aus Aufwands- und Kostengründen eine Aktualisierung der Endpunkten meist jedoch nur in größeren zeitlichen Abständen möglich ist, sollte das Unternehmen laut den Experten virtuelle Patches nutzen. Mit den Lösungen Deep Security und Officescan von Trend Micro ließen sich demnach die Sicherheitslücken schnell und kostengünstig schließen.

Weitere Informationen gibt es unter blog.trendmicro.de.

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Vodia Networks GmbH

Vodia Networks GmbH
Xelion GmbH

Xelion GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)