Contact
QR code for the current URL

Story Box-ID: 209210

TREND MICRO Deutschland GmbH Parkring 29 85748 Garching, Germany http://www.trendmicro.de
Contact Ms Hana Göllnitz +49 89 37479863
Company logo of TREND MICRO Deutschland GmbH
TREND MICRO Deutschland GmbH

Trend Micro Malware Report für September 2008: Tankgutscheine von Obama?

Malware verbirgt sich hinter aktuellen Ereignissen; ZLOB-Netzwerk bricht zusammen

(PresseBox) (Unterschleißheim, )
Trend Micro (TSE:4704) informiert über die Entwicklung der aktuellen Bedrohungslandschaft im September 2008: Erneut wurden Anwender mit geschickt gestalteten Spam-Nachrichten konfrontiert, die sie zum Download von Malware bewegen sollten. Die Köder reichten dabei von Barack Obama und Tankgutscheinen bis zur Finanzkrise und dem bevorstehenden Dritten Weltkrieg. Positiv war dagegen der teilweise Kollaps des ZLOB-DNS-Netzwerks.

Malware-Autoren und Spammer verwenden bevorzugt aktuelle und emotionsgeladene Anlässe, um neugierige Anwender alle Vorsicht vergessen zu lassen. Im September tauchte in den USA ein Social-Engineering-Trick auf, der gleich zwei Themen kombinierte, die momentan heiß diskutiert werden: Barack Obama und die hohen Benzinpreise. Mit einer professionell gestalteten Spam-Mail werden Anwender aufgefordert, an einer Umfrage zum Präsidentschaftskandidaten teilzunehmen. Als Gegenleistung winken angeblich Tankgutscheine in Höhe von mehreren hundert US-Dollar.

Beim Anklicken des Links wird der Anwender auf eine Seite geleitet, die mit der Software "Webfetti" in Verbindung steht. Diese Toolbar-Erweiterung für Internet Browser verspricht die kostenlose Personalisierung von Webseiten. Im weiteren Verlauf werden Anwender gebeten, ein angebliches ActiveX-Object herunterzuladen. In Wirklichkeit handelt es sich um die Adware ADW.MYWEBSEARCH, die sich nach jedem Systemstart aktiviert und teilweise von anderer Malware genutzt werden kann. Anwender wurden über das Trend Micro Smart Protection Network praktisch in Echtzeit vor diesem und anderen Social-Engineering-Tricks geschützt. Sobald ein neuer Angriffsversuch auch nur ein einziges Mal entdeckt wird, blockiert das Smart Protection Network alle weiteren Attacken bei Trend Micro Kunden weltweit.

Dritter Weltkrieg und Finanzkrise

Der Konflikt zwischen Russland und Georgien tauchte bereits mehrmals in Social-Engineering-Tricks auf. Die Variante im vergangenen Monat: Per Spam-Mail wird auf ein CNN-Video verwiesen, in dem Präsident Bush angeblich den Eintritt der USA in den Konflikt erklärt. Durch die Verwendung der Adresse www.cnn.org (statt der echten www.cnn.com) und der professionellen Gestaltung der Webseite werden Anwender getäuscht. Vor dem Start des Videos wird die Installation eines ActiveX-Objekts verlangt - in Wirklichkeit handelt es sich um TSPY_BANCOS.JN. Die Malware versucht gezielt, Online-Banking-Daten und andere sensible Informationen zu stehlen.

Darüber hinaus nahmen Malware-Verbreiter letzten Monat erneut Bankkunden ins Visier: Mit Benachrichtigungen über angebliche Sicherheits-Updates sollten Kunden der amerikanischen Wachovia Bank sowie des Finanzdienstleisters Merrill Lynch getäuscht werden. Hinter dem Update verbarg sich Malware, die Angreifern unter Umständen den Fernzugriff auf Systeme erlaubt. Der Social-Engineering-Trick nutzt die Verunsicherung der Anwender, die aufgrund der Finanzkrise für Banking- und Sicherheitsthemen besonders sensibilisiert sind.

ZLOB-DNS-Netzwerk kollabiert... und erholt sich langsam wieder

Bereits im August warnte Trend Micro vor einem Netzwerk aus mehr als 900 irregulären DNS (Domain Name System) Servern, die mit der ZLOB Trojaner-Familie in Verbindung stehen und zur unbemerkten Umleitung von Webseite-Aufrufen verwendet werden. Im September brach dieses seit Jahren existierende Netzwerk plötzlich zusammen - was war passiert? Der Upstream Provider des kalifornischen Web-Hosters "Intercage" hatte den Service eingestellt und somit das Unternehmen vom Netz getrennt. Dem waren verschiedene Meldungen in renommierten Blogs vorausgegangen, laut denen Intercage zu den größten Malware-Hosts gehört. Trend Micro überwacht das ZLOB-DNS-Netzwerk kontinuierlich und konnte nach der Abschaltung von Intercage tatsächlich eine dramatische Reduktion verzeichnen: Von 1178 ZLOB-DNS-Servern auf nur noch 523. Diese erfreuliche Entwicklung wird nicht lange anhalten, denn bereits wenige Tage später begannen die Kriminellen hinter dem Netzwerk mit dem Wiederaufbau. Profitable "Geschäftsmodelle" werden von der Malware-Szene nicht so einfach aufgegeben.

Facebook-Freund stellt sich als Malware heraus

Die Nutzer der populären Social-Networking-Seite "Facebook" kommen nicht zur Ruhe: Durch eine Spam-Mail im Facebook-Design, die einen legitimen Absender aufweist und Links zur echten Facebook-Homepage enthält, werden Anwender darüber informiert, dass sie von einem Unbekannten zum Facebook-Freundeskreis hinzugefügt wurden. Im Anhang befindet sich eine Datei, die angeblich ein Foto des Unbekannten enthält. Tatsächlich handelt es sich um Malware, die Trend Micro als WORM_AUTORUN.EAT erkennt. Trend Micro Smart Protection Network verhindert schon den Empfang der gefährlichen E-Mail.

TREND MICRO Deutschland GmbH

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.