Mittlerweile ist es fast die Regel, dass die Malware-Szene versucht, Themen von öffentlichem Interesse für ihre Zwecke zu missbrauchen. Bei dem Angriff auf die Webseite der tibetischen Exilregierung wurde erneut ein Javascript eingeschleust, mit dem Browser auf andere Webseiten umgeleitet werden können. Diese Seiten enthalten sogenannte IFrames, über die wiederum Malware heruntergeladen und eine bekannte Schwachstelle im Graphical Device Interface (GDI) angegriffen wird. Durch speziell manipulierte Bilddateien (.EMF oder .WMF) kann es dazu kommen, dass Angreifer per Fernzugriff die komplette Kontrolle über verwundbare Systeme erhalten.
Die Web-Threat-Protection-Technologie in den Trend Micro Produkten blockiert den Zugriff auf potenziell gefährliche Webseiten, sodass Kunden umfassend geschützt sind. Darüber hinaus rät Trend Micro allen Computernutzern dringend, nicht nur die verwendeten Sicherheitslösungen aktuell zu halten, sondern auch verfügbare Patches für das Betriebssystem möglichst schnell zu installieren.
Weitere Informationen sind im TrendLabs Malware Blog von Trend Micro abrufbar: http://blog.trendmicro.com/...