Trend Micro (TSE: 4704) warnt Anwender vor einer Web Threat Epidemie, die sich von Italien ausgehend weltweit verbreitet: In seriöse Webangebote wurde zusätzlicher Code eingefügt, der die Browser von Besuchern automatisch auf andere Internetseiten umleitet. Das ist der Start einer ausgeklügelten Infektionskette, an der unterschiedliche Malware beteiligt ist. Das Ergebnis: Unbemerkt und ohne Beteiligung der Anwender werden Malicious Codes auf die Systeme geschleust - vom Passwort stehlenden Keylogger bis zur Hintertür, über die Hacker neue Angriffe starten können. Diese raffinierten Angriffe verdeutlichen wiederum die Gefahren der neuen Generation von Bedrohungen aus dem Internet, die aus Web-Surfing eine ernste Gefahr für Unternehmen und Privatanwender machen.
Die besondere Gefährlichkeit dieser Angriffe liegt auf der Hand: Für Besucher der an sich vertrauenswürdigen Webseiten ist eine Manipulation des HTML-Codes nicht zu erkennen. Nach Erkenntnissen von Trend Micro sind bislang rund 11.000 italienische Webseiten manipuliert worden, die von mehreren Zehntausend Anwendern weltweit besucht wurden. Möglich werden die versteckten Angriffe, indem durch IFRAMES eine Umleitung des Browsers auf einen Server stattfindet.
Von diesem Server aus werden bekannte
Sicherheitsschwachstellen in Webbrowsern ausgenutzt, um Malware auf dem Rechner einzuschleusen. Damit die Infektion auch bei unterschiedlichen Browser-Versionen möglichst unbemerkt und automatisch abläuft, überprüft das eingesetzte Angriffswerkzeug MPack, welche Sicherheitsschwachstellen beim Anwender vorhanden sind und ausgenutzt werden können. MPack wird in der Malware-Szene zum Kauf angeboten und verfügt über eine Sammlung von Exploits sowie Statistikwerkzeugen. Hacker können somit ihre Angriffe nicht nur bequem immer neu zusammenstellen, sondern auch statistisch analysieren.
Mehrschichtige Abwehrlösungen blockieren Web Threats im Ansatz
Die aktuelle Angriffswelle ist ein Beweis dafür, dass sich das Web zum wichtigsten Infektionsweg entwickelt hat. Die immer raffinierteren Web Threats infiltrieren Netzwerke im Hintergrund und bedrohen dort unmittelbar die Daten von Privatanwendern und Unternehmen. Traditionelle, Scan-basierte Lösungen können hier möglicherweise nicht mehr ausreichend Schutz bieten. Mit der Total Web Threat Protection Strategy verbindet Trend Micro daher verschiedene Technologien auf dem Gateway und PC, im Netzwerk sowie im Internet zu einer mehrschichtigen Verteidigung. Trend Micro Sicherheitslösungen nutzen diese vollständig integrierte Kombination aus Web-Reputation-, URL-Filtering-, AntiVirus-, Anti-Spyware- und Anti-Spam-Technologien, um Web Threats im Ansatz zu blockieren.
Weitere Informationen stehen unter www.trendmicro.de bereit sowie im Trend Micro Malware Blog unter http://blog.trendmicro.com/....
Weitere Informationen zum Thema Web Threats finden Sie unter http://de.trendmicro-europe.com/...
Die besondere Gefährlichkeit dieser Angriffe liegt auf der Hand: Für Besucher der an sich vertrauenswürdigen Webseiten ist eine Manipulation des HTML-Codes nicht zu erkennen. Nach Erkenntnissen von Trend Micro sind bislang rund 11.000 italienische Webseiten manipuliert worden, die von mehreren Zehntausend Anwendern weltweit besucht wurden. Möglich werden die versteckten Angriffe, indem durch IFRAMES eine Umleitung des Browsers auf einen Server stattfindet.
Von diesem Server aus werden bekannte
Sicherheitsschwachstellen in Webbrowsern ausgenutzt, um Malware auf dem Rechner einzuschleusen. Damit die Infektion auch bei unterschiedlichen Browser-Versionen möglichst unbemerkt und automatisch abläuft, überprüft das eingesetzte Angriffswerkzeug MPack, welche Sicherheitsschwachstellen beim Anwender vorhanden sind und ausgenutzt werden können. MPack wird in der Malware-Szene zum Kauf angeboten und verfügt über eine Sammlung von Exploits sowie Statistikwerkzeugen. Hacker können somit ihre Angriffe nicht nur bequem immer neu zusammenstellen, sondern auch statistisch analysieren.
Mehrschichtige Abwehrlösungen blockieren Web Threats im Ansatz
Die aktuelle Angriffswelle ist ein Beweis dafür, dass sich das Web zum wichtigsten Infektionsweg entwickelt hat. Die immer raffinierteren Web Threats infiltrieren Netzwerke im Hintergrund und bedrohen dort unmittelbar die Daten von Privatanwendern und Unternehmen. Traditionelle, Scan-basierte Lösungen können hier möglicherweise nicht mehr ausreichend Schutz bieten. Mit der Total Web Threat Protection Strategy verbindet Trend Micro daher verschiedene Technologien auf dem Gateway und PC, im Netzwerk sowie im Internet zu einer mehrschichtigen Verteidigung. Trend Micro Sicherheitslösungen nutzen diese vollständig integrierte Kombination aus Web-Reputation-, URL-Filtering-, AntiVirus-, Anti-Spyware- und Anti-Spam-Technologien, um Web Threats im Ansatz zu blockieren.
Weitere Informationen stehen unter www.trendmicro.de bereit sowie im Trend Micro Malware Blog unter http://blog.trendmicro.com/....
Weitere Informationen zum Thema Web Threats finden Sie unter http://de.trendmicro-europe.com/...
