Experten in den SophosLabs™,
Sophos' globalem Netzwerk aus Viren-, Spyware- und Spamanalysecentern, warnen davor, dass Hacker, die für die weltweite Trojaner-Sturmflut vom 19. Juni verantwortlich sind, einen weiteren Angriff gestartet haben. Dabei wird die Malware Troj/Dorf-Fam verwendet.
Sophos wurde um 21:52 Uhr über sein globales Netz an Spamtraps auf die neue Malware aufmerksam. Die Spam-Mails mit schädlichem Attachment wurden bislang von 80 verschiedenen Ländern aus versendet, u.a. aus den USA, der Türkei, Südkorea, Frankreich, Deutschland, Großbritannien und Brasilien.
Zu den Betreffzeilen der Spam-Mails gehören Folgende:
- Radical Muslim drinking enemies's blood.
- Chinese missile shot down Russian satellite
- Chinese missile shot down Russian aircraft
- Chinese missile shot down USA aircraft
- Chinese missile shot down USA satellite
- Russian missile shot down USA aircraft
- Russian missile shot down USA satellite
- Russian missile shot down Chinese aircraft
- Russian missile shot down Chinese satellite
- Saddam Hussein safe and sound!
- Saddam Hussein alive!
Die Spam-Mails enthalten Attachments mit folgenden Namen: Full Clip.exe, Full News.exe, Full Story.exe, Full Text.exe, Full Video.exe, Read More.exe oder Video.exe.
"Viele dieser Betreffzeilen beziehen sich auf die umstrittene Meldung des heutigen Tages, dass China vergangene Woche einen seiner eigenen Satelliten mit einer Rakete mittlerer Reichweite abgeschossen hat", so Graham Cluley, Senior Technology Consultant bei Sophos. "Hacker versuchen, Benutzer durch die Ankündigung brandaktueller Nachrichten dazu zu verleiten, die infizierten Attachments zu öffnen. Doch sobald Sie auf das Attachment klicken, sind Ihr Computer und Ihre Konten in Gefahr. Hacker übernehmen die Steuerung über Ihren Computer, stehlen Daten und richten große Schäden an."
Die Produkte von Sophos zum Schutz des Gateways wurden aktualisiert und erkennen diese E-Mails als Spam, so dass sie erst gar nicht auf den Computer gelangen.
Experten in den SophosLabs haben ebenfalls Schutz vor der Malware Troj/Dorf-Fam entwickelt.
Computerbenutzer sollten darauf achten, dass der Schutz ihres Computers automatisch aktualisiert wird und niemals Attachments unerwünschter Werbe-Mails öffnen. Unternehmen sollten eine Richtlinie am E-Mail-Gateway einsetzen, so dass ausführbare Attachments in E-Mails direkt in Quarantäne verschoben werden.
"Da diese neue Trojaner-Sturmflut zu einem Zeitpunkt auftrat, zu dem die meisten Angestellten das Büro schon für das Wochenende verlassen haben, wird die Malware eher private Computer befallen als Unternehmenscomputer, da Unternehmen bis Montag Zeit haben, ihren Virenschutz auf den neuesten Stand zu bringen", Cluley weiter. "Die Hacker, die hinter diesem Angriff stehen, wissen genau, dass private Nutzer oftmals nachlässig mit dem Virenschutz ihrer PCs sind."
Sophos empfiehlt Unternehmen, Virenschutz einzusetzen, der automatisch aktualisiert wird und eine konsolidierte Lösung am E-Mail-Gateway zum Schutz vor Malware, Spyware und Spam zu verwenden.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.