Spionageangriff: Einladung zu tibetischem Filmfestival ködert Windows- und Mac-Anwender

Trend Micro warnt vor E-Mail-Angriff über Sicherheitslücke in der Java-Laufzeitumgebung

Tags: Warnung, E-Mail-Angriff, tibetisches Filmfestival, Tibet, Spionagesoftware, Windows, Mac OS X

Hallbergmoos, 11. April 2012. Trend Micro warnt vor einer E-Mail-Angriffskampagne, die sich als Einladung zu einem tibetischen Filmfestival tarnt. Wer auf die in der Nachricht enthaltene Webadresse klickt, läuft Gefahr, seinen Rechner mit einer Spionagesoftware zu infizieren. Diese ist in der Lage, sämtliche Dateien und Verzeichnisse zu durchforsten und Daten an den Befehls- und Kontrollserver zu übertragen. Betroffen sind sowohl Windows- als auch Mac-OS-X-Nutzer.

Dieser Angriff reiht sich ein in eine ganze Serie von Angriffen, die das Interesse vieler Menschen an Tibet missbrauchen. Leider befinden sich auch gezielte Angriffe darunter. Außerdem nehmen diese Angriffe zunehmend Mac-Besitzer ins Visier und machen auch vor der neuen Betriebssystemversion Mac OSX nicht halt. Gerade Mac-Anwender sollten gewarnt sein und sich nicht mehr in falscher Sicherheit wiegen. Es ist gerade der Erfolg dieser Plattform, der die Spielregeln ändert und Apple-Kunden zu einem lohnenden Angriffsziel für Cyberkriminelle macht.

Aktualisierungen einspielen
Trend Micro rät Anwendern daher dringend, ihre Systeme und Anwendungen auf dem aktuellen Stand zu halten und Sicherheitsaktualisierungen so schnell wie möglich zu installieren. Die bei diesem Angriff ausgenutzte Sicherheitslücke hat Oracle schon seit längerem geschlossen. Trend Micro-Kunden sind vor der beschriebenen Attacke über die Reputationsdienste des Trend Micro Smart Protection Network geschützt.

Virtuelles Patchen für Unternehmen
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten die Möglichkeit des virtuellen Patchens in Betracht ziehen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“.

Weitere Informationen
Weitere Informationen zu dem E-Mail-Angriff, der ausgenutzten Sicherheitslücke und den Schädlingen sind im deutschen Trend Micro-Blog erhältlich.