Royal Spam: Hurra, es ist ein Blackhole Exploit Kit!

Trend Micro warnt vor aktueller Bedrohung – bereits einen halben Tag nach Geburt des britischen Thronfolgers

Tags: royalbaby #trendmicro #datenklau #identitätsdiebstahl #news #nachrichten #privacy #datenschutz #privatsphaere #spam #royalspam #sicherheitsluecke #patchen #patching

Hallbergmoos, 24. Juli 2013. Der kleine Prinz ist da. Während die Menschen vor allem im englischsprachigen Teil der Welt über die Geburt des Sohnes von Prinz William und seiner Ehefrau Kate jubeln, Prominente und Politiker aus aller Welt gratulieren und die britischen Buchmacher Wetten auf den Namen des Thronfolgers abschließen, nutzen Cyberkriminelle die vermeintliche Gunst der Stunde: Etwa einen halben Tag nach der Geburt des Prinzen von Cambridge haben die Bedrohungsforscher des IT-Sicherheitsunternehmens Trend Micro die erste groß angelegte Spam-Kampagne entdeckt: Mittels eines „Blackhole Exploit Kit“ fahnden die Online-Gangster nach den Sicherheitslücken in den Systemen der Anwender, um sie anschließend zu infizieren und im schlimmsten Fall zu kontrollieren.

Ein Königreich für ein Bild: Die Gangster locken mit einer fingierten Spam-Nachricht die Nutzer in die Falle. In der E-Mail wird fälschlicherweise behauptet, auf der Site „ScribbleLIVE“, einer interaktiven Plattform für den Echtzeit-Austausch von Informationen aller Art, gebe es aktuelle Nachrichten und Bilder zu dem königlichen Baby zu bestaunen. Man müsse nur auf den eingebetteten Link klicken. Wer auf die Masche hereinfällt, startet eine Serie von Weiterleitungen, die am Ende zu den mit dem „Blackhole Exploit Kit“ präparierten Seiten führen. Zur Zeit rollt die Spam-Welle durch Europa, nachdem sie bereits in den USA, Japan und Australien die Runde machte. Anwender sollten hierzulande also Nachrichten mit dem Betreff „The Royal Baby: Live Updates“ und dem ScribbleLIVE-Logo im Textfeld sofort löschen.

Für Unternehmen: Virtuelles Patchen hilft
Für Unternehmen bedeuten nicht geschlossene Sicherheitslücken eine besondere Gefahr. Denn hier steht ihr geistiges Eigentum auf dem Spiel. Sie sollten daher ihre Mitarbeiter vor dieser Bedrohung warnen, auf ihren Mail-Servern gezielt nach diesen Nachrichten suchen und sie löschen.

Da diese Art von Bedrohung weder neu noch selten ist, sondern bei zahlreichen Nachrichten und Themen von allgemeinem Interesse die Runde macht, empfiehlt sich aus Unternehmenssicht generell der Ansatz des virtuellen Patchens. Denn die Systeme können oft aus den verschiedensten organisatorischen, technischen und finanziellen Gründen nicht schnell oder häufig genug aktualisiert werden, um bekannte Sicherheitslücken zu schließen. Trend Micro bietet den Schutz des virtuellen Patchens in seinen Lösungen „Deep Security“ und „OfficeScan“ mit der „Intrusion Defense Firewall“. Für diese Lösungen liegen Netzwerkregeln vor, die ein Ausnutzen von Sicherheitslücken über das „Blackhole Exploit Kit“ verhindern.

Weitere Informationen sind im deutschen Trend Micro-Blog erhältlich