Contact
QR code for the current URL

Story Box-ID: 38223

BlackSpider Technologies 400 Thames Valley Park Drive RG6 1P Reading, Berkshire http://www.blackspider.com
Contact Olaf Engelmann 089.489.013-0
Company logo of BlackSpider Technologies
BlackSpider Technologies

Deutsche Unternehmen im Fokus des Trojaners „Small.bdw“

(PresseBox) (München, )
An deutsche Unternehmen wurden heute in den frühen Morgenstunden etwa 8.700 Emails mit der Trojaner-Variante small.bdw verschickt. Die neue Variante kombiniert laut BlackSpider Technologies gleich mehrere bekannte Methoden, um klassische Antiviren-Lösungen zu umgehen und das Risikofenster zu nutzen, das besteht bis aktualisierte Signaturen-Listen verfügbar und bei den Unternehmen installiert sind. Nach gut 5 Stunden stand der erste Pattern von BlackSpiders Antiviren-Partnern bereit. Kurz darauf verebbte die Angriffswelle von small.bdw.

Der Trojaner verschickt sich, wie bereits einige seiner Vorgänger, in einer angeblichen Telekom-Rechnung. Auffallend sind die englische Schreibweise des Rechnungsbetrages mit einem Punkt als Dezimaltrennzeichen und der abgerechnete Monat Januar. Die angebliche Telekom-Mail kann zwar als Fake erkannt werden, der konkrete Rechnungsbetrag verführt allerdings dazu, auf den scheinbar ungefährlichen pdf-Anhang zu klicken, wodurch der Downloader aktiviert wird.

„Dieser Trojaner zeigt deutlich die Schwierigkeiten bei der Virenbekämpfung mittels Signaturlisten auf. Viele Varianten mit kurzer Lebensdauer und einer niedrigen Verbreitungsrate lassen den Trojaner small für klassische Antiviren-Hersteller unerkannt agieren. Die Bedrohung wird unterschätzt, erreicht ihr Ziel und richtet beim einzelnen Unternehmen großen Schaden an,“ beschreibt Günter Fuhrmann, Geschäftsführer BlackSpider Technologies GmbH, die Wirkungsweise von sogenannten Low-Volumen-Viren.

Mögliche Betreffzeilen der Email lauten „Rechnung-Online“, „Telekom Rechnung“ und „Deutsche Telekom“.

Im Anhang der beobachteten Email befindet sich eine Datei "Rechnung.pdf.exe" (mit PDF-Symbol). Diese lädt, wenn sie aufgerufen wird, weitere Schädlinge aus dem Internet herunter.

Text der Email:

Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Januar 2005 beträgt: 439.15
Euro.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von
Ihnen beauftragt - die Einzelverbindungsübersicht die Sie unter Ihrem
Konto sehen können.

=================================
RECHNUNG ONLINE - TIPP DES MONATS

Auskunft per SMS
Einfach Anfrage per SMS an die 11833* - Die Antwort kommt
sekundenschnell zurück.
11833* - Wir sind die Auskunft.
*pro SMS-Abfrage 69 Cent aus den dt. Mobilfunknetzen, 49 Cent aus dem
Festnetz von
T-Com.
Pro Anfrage per Telefonanruf einmalig 20 Cent zzgl. 99 Cent/Min.
=================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie
bitte unter
####

Mit freundlichen Grüßen
Ihre T-Com

BlackSpider Technologies

BlackSpider Technologies, der On-Demand Security-Geschäftsbereich des britischen Internet-Security-Anbieters SurfControl, schützt mit seinen Services MailControl und WebDefence zuverlässig gegen Spam, durch E-Mail verbreitete Viren und anstößige oder jugendgefährdende Inhalte und verschlüsselt die E-Mail-Kommunikation von Unternehmen. E-Mails und Web-Zugriffe werden bereits auf Internet-Ebene gemäß der IT-Security Policy des Unternehmens und gemäß den Richtlinien der deutschen Rechtsprechung überprüft, so dass unerwünschte Inhalte geblockt werden, bevor sie das Unternehmensnetzwerk erreichen. Dadurch wird die Total Cost of Ownership für den Schutz von E-Mail und Web deutlich gesenkt. MailControl und WebDefence benötigen keine spezielle Hard- oder Software auf Kundenseite und bieten jederzeit die neueste Technologie sowie einen Rund-um-die-Uhr-Support.

Mehr als 2.500 Unternehmen in 43 Ländern verlassen sich auf BlackSpiders On-Demand Services. Zu den Kunden in Deutschland gehören die Allianz, Panasonic, Schaeffler Gruppe, Sartorius, TUI und esb Rechtsanwälte. Die deutsche BlackSpider-Niederlassung befindet sich in München und wird von Günter Fuhrmann geleitet. Mehr Informationen gibt es unter www.blackspider.de.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.