Was ist die Steigerung von Spam? Metaspam.

Trend Micro warnt vor Spam-Attacken zu Spam-Attacken

Tags: #Sicherheitsluecke #Spam #Social #Engineering #Microsoft #Oracle #News #nachrichten Sicherheitslücke Spam Social Engineering Microsoft Oracle

Hallbergmoos, 27.März 2012 - Trend Micro beobachtet aktuell zwei Spam-Attacken, die vor zwei Spam-Angriffen warnen. Vermeintliche Absender dieser Metaspam-Nachrichten sind ein gewisser „Alienvault“ sowie ein prominenter Tibeter, der in New York lebt. Während Alienvault die Empfänger auf eine bösartige Kampagne hinweist, die politische Ereignisse in Tibet als Köder verwendet, tarnen sich die scheinbar von besagtem Tibeter stammenden Spam-Nachrichten mit einer E-Mail-Kampagne, die angeblich in dessen Namen die Runde macht. Beide Metaspam-Attacken nutzen Sicherheitslücken aus und führen zu Infektionen mit Trojaner-Schädlingen, die unter anderem persönliche Informationen wie Benutzernamen und Passwörter ausspionieren oder Schadcode auf den infizierten Systemen ausführen.

Die Sicherheitsforscher von Trend Micro prüfen zurzeit, ob die beiden Angriffe zusammenhängen und von ein und denselben Online-Gangstern gesteuert werden. Metaangriffe, also als Warnungen vor Attacken getarnte Angriffe, nehmen offensichtlich zu und erweitern das ohnehin schon viel zu große Arsenal an so genannten Social Engineering-Tricks.

Und immer wieder sind es Sicherheitslücken …
Beide Metaspam-Attacken nutzen Sicherheitslücken in der Java-Laufzeitumgebung und diversen Microsoft Office-Versionen aus. Trend Micro rät Anwendern daher dringend, ihre Systeme und Anwendungen auf dem aktuellen Stand zu halten und Sicherheitsaktualisierungen so schnell wie möglich zu installieren. Cyberkriminelle, die wie in diesem Fall bekannte Sicherheitslücken ausnutzen, haben so praktisch keine Chance. Entsprechende Sicherheitsaktualisierungen von Microsoft und Oracle liegen schon seit längerem vor.

Ferner sollten Anwender Nachrichten von unbekannten Absendern stets genauestens prüfen und beim geringsten Zweifel sofort löschen. Auf keinen Fall sollten sie auf eingebettete Webadressen klicken, ohne diese vorher zu verifizieren. Und drittens sollten Anwender Sicherheitslösungen installieren, die Webadressen, Dateien und E-Mails bewerten und für diese Bewertung miteinander korrelieren. Erst dadurch können E-Mail-Nachrichten, die eine Webadresse enthalten und auf eine bösartige Webseite leiten oder bösartige Dateianhänge haben, aussortiert werden, bevor sie den Empfänger erreichen.

Virtuelles Patchen für Unternehmen
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten die Möglichkeit des virtuellen Patchens in Betracht ziehen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: ‚Deep Security‘ sowie ,OfficeScan‘ mit dem ‚Intrusion Defense Firewall-Plugin

Weitere Informationen
Weitere Informationen zu den Angriffen, den ausgenutzten Sicherheitslücken und den Schädlingen sind im deutschen Trend Micro-Blog erhältlich.