Presseinformation

Sicherheitshinweis von Websense - Virus-Abwehr enthält Trojaner

15.10.2008 • 12:07 Uhr • IT, New Media & Software

(openPR) Köln, 15. Oktober 2008 - Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie ein neues Spam-Mail aufgespürt, das Benutzer zum Download eines Trojaners verleiten soll. Das E-Mail erklärt, dass der User sich durch das Herunterladen einer im Anhang befindlichen Anwendung gegen den Versand von Spam-Mails an seine Kontakte schützen könne. Das E-Mail bietet ein Update für Live Messenger Plus - tatsächlich handelt es sich jedoch um einen Trojaner. Die Erkennungsrate durch Antiviren-Software ist dabei gering.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.

Detaillierte Informationen, wie man diese Attacke erkennt und verhindert, gibt es unter http://securitylabs.websense.com/content/Alerts/3206.aspx. Hier sind auch Screenshots mit weiteren Details zu finden.

Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:

MSN Messenger Used as Lure in Malicious Spam

Date: 10.14.2008

Threat Type: Malicious Web Site / Malicious Code

Websense Security Labs ThreatSeeker Network has discovered a new malicious spam lure that uses the threat of a virus to encourage users to download a malicious Trojan. The email explains that by downloading the application linked within the email, users can protect themselves against a virus that spams messages to a user's contacts. The email offers an update to Live Messenger Plus - this is actually a Trojan (md5: 5F1D2521F6949F8B71B9FF93C17A8BE2). Antivirus detection rate is low. The URLs provided in the email redirect the user to a two-stage downloader named dsc.scr. As a distraction for the user, a dialog box is displayed explaining that the user will be redirected to msn.com.br. A browser then opens pointing to this site. The downloader first contacts hxxp://*snip*ario.com/games_06.jpg, and then hxxp://*snip*ario.com/games_04.jpg, adding the two files to the root of C:

A scheduled task is then created, and modifications are made to autoexec.bat to disable GBPlugin and other tools promoted by Brazilian banks to protect against such keyloggers and other malware. Details on other malicious applications targeting this security software can be found in our previous blog on G-Buster Browser Defence. The malware then goes on to conduct information-stealing activities.

Websense Messaging and Websense Web Security customers are protected against this attack.

To view the details of this alert Click here:

http://securitylabs.websense.com/content/Alerts/3206.aspx

Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

Pressekontakte:

Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354

www.websense.de

PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999

www.pr-com.de

Zum Pressearchiv

Über das Unternehmen

Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de.

News-ID: 250909

130

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Sicherheitshinweis von Websense - Virus-Abwehr enthält Trojaner“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von Websense

Websense-Studie: Sicherheitsverantwortliche und Management reden zu wenig miteinander

München, 21. Juli 2014 – Websense und das Ponemon Institute haben eine neue Sicherheitsstudie vorgestellt. Sie offenbart erhebliche Mängel in der Kommunikation zwischen Sicherheitsverantwortlichen und Management. Außerdem herrscht große Unzufriedenheit mit den vorhandenen Security-Systemen. Für die aktuelle, von Websense in Auftrag gegebene Untersuchung „Roadblocks, Refresh, & Raising the Human Security IQ“ hat das Ponemon Institute weltweit rund 5.000 Verantwortliche für IT-Sicherheit in 15 Ländern befragt, darunter England, Deutschland, Fr…

21.07.2014

IT, New Media & Software

Studie: Mehrheit der Sicherheitsverantwortlichen wähnt sich machtlos gegen Datendiebstahl

München, 8. Mai 2014 – Websense und das Ponemon Institute stellen die ersten Ergebnisse einer neuen Sicherheitsstudie vor. Sie offenbaren große Defizite bei den eingesetzten Security-Systemen. Für die aktuelle, von Websense gesponserte Untersuchung „Exposing the Cybersecurity Cracks: A Global Perspective“ befragte das Ponemon Institute weltweit rund 5.000 Verantwortliche für IT-Sicherheit. Diese verfügen durchschnittlich über zehn Jahre Berufserfahrung und stammen aus fünfzehn verschiedenen Ländern, darunter England, Deutschland, Frankreich,…

08.05.2014

Medien & Telekommunikation

Das könnte Sie auch interessieren:

Warnung vor neuer "Storm-Worm-Taktik": Angebliche US-Invasion im Iran

y customers are protected against this attack. To view the details of this alert click here: http://securitylabs.websense.com/content/Alerts/3132.aspx. This is an update of our previous alert on the 4th of July Storm Worm outbreak (http://securitylabs.websense.com/content/Alerts/3131.aspx). Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Sicherheitshinweis von Websense - Warnung vor Betrug mit FedEx-Nachrichten

e used in recent months of using a parcel service invoice as the social engineering attack vector. Websense Messaging and Websense Web Security customers are protected against this attack. To view the details of this alert Click here http://securitylabs.websense.com/content/Alerts/3161.aspx Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Sicherheitshinweis von Websense - Spam-Kampagne wirbt mit angeblichem Sex-Skandal im US-Wahlkampf

our ThreatSeeker Network identified a malicious IRS scam hosted on the same domain only last week. Websense Messaging and Websense Web Security customers are protected against this attack. To view the details of this alert Click here http://securitylabs.websense.com/content/Alerts/3177.aspx Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Sicherheitsbericht von Websense analysiert neueste Trends bei Cyber-Attacken

München, 4. April 2014 – Der Threat Report 2014 von Websense offenbart, wie Cyber-Kriminelle ihre Angriffsmethoden kontinuierlich weiterentwickeln, um einer Erkennung zu entgehen. Websense hat den Websense Security Labs 2014 Threat Report veröffentlicht. Der Bericht zeigt eine weltweit wachsende "Kriminelle-Infrastruktur-as-a-Service“ auf, die vor allem …

Warnung vor neuer „Storm-Worm-Taktik" - Erdbeben gefährdet Olympia

to our alert for screenshots and a brief 5 min. video clip showing how we are handling this threat, including a sneak-peak into ThreatSeeker with commentary from Websense CTO, Dan Hubbard. To view the details of this alert Click here: http://securitylabs.websense.com/content/Alerts/3105.aspx Diese Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Websense ermittelt fünf Security-Trends für 2011

Hamburg, 20. Dezember 2010 - Facebook, iPads und Smartphones werden den Prognosen der Websense Security Labs zufolge im Jahr 2011 zu den bevorzugten Zielen der Cyber-Kriminellen. Websense, eines der weltweit führenden Unternehmen im Bereich Unified-Web-, -Daten- und -E-Mail-Security, hat heute seine Sicherheitsprognosen für 2011 veröffentlicht. Die Datenbasis …

Sicherheitshinweis von Websense - Malware nutzt das Interesse nach der Wahl von Barack Obama

installed on the compromised machine, and data is sent to multiple command and control servers. Websense Messaging and Websense Web Security customers are protected against these threats. To view the details of this alert Click here: http://securitylabs.websense.com/content/Alerts/3230.aspx Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Sicherheitshinweis von Websense - Erneuter Facebook-Angriff

es serve the malicious "flash_update.exe" (SHA1: 62689f89f1c5f6df10f4c7096772468d4c8e458a) file. Websense Messaging and Websense Web Security customers are protected against these threats. To view the details of this alert click here: http://securitylabs.websense.com/content/Alerts/3233.aspx Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Sicherheitshinweis von Websense - Kritisches Sicherheits-Update für Windows

re information:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250http://blogs.technet.com/mmpc/archive/2008/10/23/get-protected-now.aspxhttp://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspxhttp://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Sicherheitshinweis von Websense - Falsche Freunde aus dem Facebook-Netzwerk

tself. This may be to increase the legitimacy of the email to evade reputation-based spam filters. Websense Messaging and Websense Web Security customers are protected against this attack. To view the details of this alert Click here http://securitylabs.websense.com/content/Alerts/3185.aspx Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.