Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 218276

TREND MICRO Deutschland GmbH Parkring 29 85748 Garching, Deutschland http://www.trendmicro.de
Ansprechpartner:in Frau Hana Göllnitz +49 89 37479863
Logo der Firma TREND MICRO Deutschland GmbH
TREND MICRO Deutschland GmbH

Trend Micro Malware Report für Oktober 2008: "Geehrte Kunde, wir verbreite Malware nie!"

Malware verbreitet sich über deutschsprachige Spam-Mail, sensible Informationen werden gesammelt und versendet

(PresseBox) (Unterschleißheim, )
Trend Micro (TSE:4704) informiert über die Entwicklung der aktuellen Bedrohungslandschaft im Oktober 2008: Im vergangenen Monat erhielten deutsche Anwender vielfach angebliche Nachrichten der Direkt Anlage Bank, in denen zur Installation von Software aufgefordert wurde. Das überraschend schlechte Deutsch legt die Vermutung nahe, dass es sich um einen Testlauf für weitere Angriffe handelte. Darüber hinaus nutzten Malware-Verbreiter erneut die Popularität von YouTube für Social Engineering. Mit Nicolas Sarkozy wurde zudem ein prominentes Opfer von Kreditkartendaten-Diebstahl bekannt.

Bereits im Malware-Report für September informierte Trend Micro darüber, dass Malware-Verbreiter offensichtlich verstärkt versuchen, die momentan hohe Aufmerksamkeit für Finanz-bezogene Themen als Social-Engineering-Aufhänger zu nutzen. Mit angeblichen Sicherheitsupdates für das Online-Banking sollten im Vormonat Kunden von Merril Lynch und der amerikanischen Wachovia Bank getäuscht werden. Im Oktober identifizierte Trend Micro eine Welle von deutschsprachigen Spam-Nachrichten, die sich als Sicherheitsmeldung der Direkt Anlage Bank (DAB) ausgaben. Empfänger wurden aufgefordert, eine Software herunterzuladen und zu installieren, um den Internetzugang sicherer zu machen.

Dabei handelte es sich aber um Malware, die den infizierten Computer in einen Zombie-PC verwandelt. Im Folgenden werden HTTP- und HTTPS-Datenströme abgefangen, um unbemerkt Login-Informationen zu sammeln und zu versenden. Die Empfänger der gestohlenen Daten scheinen dabei in China, aber auch in der Nähe von Oldenburg zu sitzen.

Auffällig ist das extrem schlechte Deutsch des Nachrichtentextes: Formulierungen wie "Wir versende Daten nie" und "Mannschaft der Unterstutzung der DAB" lassen auch arglose Empfänger schnell an der Seriosität zweifeln. Trend Micro geht daher davon aus, dass es sich um einen ersten Testlauf und die Vorstufe für weitere Angriffe handelte. Diese Vermutung wird durch einen Angriff bestärkt, den Trend Micro in Großbritannien registrierte: Die angeblich vom Better Business Bureau (BBB) stammende Nachricht war zwar wesentlich professioneller gestaltet, die Infektionskette wies aber deutliche Ähnlichkeiten auf. Die mit den Angriffen in Verbindung stehende Malware sowie die Domains werden über das Trend Micro Smart Protection Network bereits blockiert, sodass Anwender der aktuellen Trend Micro Produkte in Deutschland, Großbritannien und weltweit geschützt sind.

Erneut gefälschte YouTube-Nachrichten aufgetaucht

Im Oktober entdeckte Trend Micro eine Spam-Mail in portugiesischer Sprache, die sich als Nachricht des Video-Portals YouTube ausgab. Die Empfänger wurden darüber informiert, dass sie in einem bei YouTube eingestellten Film gezeigt werden. Der Link zum angeblichen Video führte auf eine japanische Website, die wiederum den Download der Malware TROJ_BANLOAD.JC startete. Der Trojaner sammelt und versendet sensible Informationen. Die Popularität von YouTube hat dazu geführt, dass Malware-Verbreiter den Namen des Unternehmens immer wieder für ihr Social Engineering mißbrauchen. Das Trend Micro Smart Protection Network blockiert die Spam-Nachricht und erkennt die Malware, trotzdem sollten Anwender niemals auf Links in unverlangt erhaltenen E-Mails klicken.

Kreditkartendaten von Nicolas Sarkozy gestohlen

Laut verschiedener Medienberichte gelang es Angreifern, einen kleineren Geldbetrag vom Kreditkartenkonto des französischen Staatspräsidenten Nicolas Sarkozy zu stehlen. Die verwendete Methode ist bislang nicht bekannt, wahrscheinlich handelte es sich aber nicht um einen Phishing-Angriff, sondern um sogenanntes Carding, den Diebstahl der Kartendaten. In letzter Zeit wurden häufiger Prominente zum Opfer elektronischer Angriffe, darunter die amerikanische Politikerin Sarah Palin und die Künstlerin Miley Cyrus.

Weitere Informationen zu aktuellen Web-Bedrohungen sind unter http://blog.trendmicro.com/ verfügbar.

TREND MICRO Deutschland GmbH

Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden.

Unter www.trendmicro.com/... informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt.

Zahlreiche Trend Micro Lösungen nutzen das Trend Micro Smart Protection Network, eine wegweisende Cloud-Client-Infrastruktur für Content-Sicherheit und die Abwehr neuer Web Threats. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro-europe.com.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.