Die Olympischen Sommerspiele 2012 in London werfen ihre Schatten voraus. Und nicht nur für die Athleten und für viele Sportbegeisterte gilt das olympische Motto "Dabei sein ist alles": Denn wie immer bei solchen sportlichen Großereignissen hat der Wettlauf um die besten Tickets begonnen - kein Wunder also, dass sich die Cyberkriminellen diesen Umstand zunutze machen.
Großveranstaltungen als Köder einzusetzen stellt in der digitalen Untergrundwirtschaft eine gängige Angriffstaktik dar, weiß Udo Schneider, Solution Architect bei Trend Micro: "Dieses Mal jedoch tarnen sich die Hintermänner dieses Angriffs besonders gut. Denn sie versprechen nicht wie in der Vergangenheit einen finanziell interessanten oder einfachen Weg zur gewünschten Eintrittskarte, sondern treten als vermeintlich seriöse Warner vor angeblich betrügerischen Webseiten und Unternehmen auf, die vorgeben, Tickets zu verkaufen. Da die 'Wölfe im Schafspelz' das offizielle Olympia-Logo benutzen, dürften ihnen viele Opfer ins Netz gehen. Das Frustrierende dabei: Die Online-Kriminellen haben für ihren Angriff eine Sicherheitslücke gewählt, die eigentlich bereits seit November 2010 beseitigt ist. Offensichtlich ist die Zahl der potenziellen Opfer immer noch groß genug, um die Profitgier der Cybergangster zu stillen."
Dabei sein ist alles: Sicherheitslücken unbedingt schließen
Wer auf den Trick hereinfällt und die präparierte Word-Datei im Anhang öffnet, läuft Gefahr, einen Schädling auf dem eigenen Rechner zu installieren, der Dateien erstellen und löschen oder sogar das ganze System beenden kann - glücklich ist, wer die Sicherheitslücke bereits geschlossen hat.
Konkret handelt es sich um die Sicherheitslücke mit der Bezeichnung "CVE-2010-3333". Trend Micro rät Anwendern daher dringend, die seit November 2010 vorhandene Sicherheitsaktualisierung herunterzuladen und zu installieren. Microsoft hat diese Aktualisierung für alle betroffenen Office-Versionen bereitgestellt. Endanwender finden die Korrektur hier . Einfach auf den Link der verwendeten Version klicken und die Aktualisierung von der Seite, die sich öffnet, herunterladen. Generell sollten Anwender ihr Betriebssystem so konfigurieren, dass Sicherheitsaktualisierungen automatisch heruntergeladen und eingespielt werden.
Dabei sein ist alles: Virtuelles Patchen für Unternehmen
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten die Möglichkeit des virtuellen Patchens in Betracht ziehen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: "Deep Security" sowie "OfficeScan" mit dem "Intrusion Defense Firewall-Plugin".
Informiert sein ist alles: Weitere Informationen
Weitere Informationen zu dem E-Mail-Angriff, der ausgenutzten Sicherheitslücke und den Schädlingen sind im deutschen Trend Micro-Blog erhältlich.
Großveranstaltungen als Köder einzusetzen stellt in der digitalen Untergrundwirtschaft eine gängige Angriffstaktik dar, weiß Udo Schneider, Solution Architect bei Trend Micro: "Dieses Mal jedoch tarnen sich die Hintermänner dieses Angriffs besonders gut. Denn sie versprechen nicht wie in der Vergangenheit einen finanziell interessanten oder einfachen Weg zur gewünschten Eintrittskarte, sondern treten als vermeintlich seriöse Warner vor angeblich betrügerischen Webseiten und Unternehmen auf, die vorgeben, Tickets zu verkaufen. Da die 'Wölfe im Schafspelz' das offizielle Olympia-Logo benutzen, dürften ihnen viele Opfer ins Netz gehen. Das Frustrierende dabei: Die Online-Kriminellen haben für ihren Angriff eine Sicherheitslücke gewählt, die eigentlich bereits seit November 2010 beseitigt ist. Offensichtlich ist die Zahl der potenziellen Opfer immer noch groß genug, um die Profitgier der Cybergangster zu stillen."
Dabei sein ist alles: Sicherheitslücken unbedingt schließen
Wer auf den Trick hereinfällt und die präparierte Word-Datei im Anhang öffnet, läuft Gefahr, einen Schädling auf dem eigenen Rechner zu installieren, der Dateien erstellen und löschen oder sogar das ganze System beenden kann - glücklich ist, wer die Sicherheitslücke bereits geschlossen hat.
Konkret handelt es sich um die Sicherheitslücke mit der Bezeichnung "CVE-2010-3333". Trend Micro rät Anwendern daher dringend, die seit November 2010 vorhandene Sicherheitsaktualisierung herunterzuladen und zu installieren. Microsoft hat diese Aktualisierung für alle betroffenen Office-Versionen bereitgestellt. Endanwender finden die Korrektur hier . Einfach auf den Link der verwendeten Version klicken und die Aktualisierung von der Seite, die sich öffnet, herunterladen. Generell sollten Anwender ihr Betriebssystem so konfigurieren, dass Sicherheitsaktualisierungen automatisch heruntergeladen und eingespielt werden.
Dabei sein ist alles: Virtuelles Patchen für Unternehmen
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten die Möglichkeit des virtuellen Patchens in Betracht ziehen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: "Deep Security" sowie "OfficeScan" mit dem "Intrusion Defense Firewall-Plugin".
Informiert sein ist alles: Weitere Informationen
Weitere Informationen zu dem E-Mail-Angriff, der ausgenutzten Sicherheitslücke und den Schädlingen sind im deutschen Trend Micro-Blog erhältlich.
