Trojaner-Sturmflut, die Zweite: Gezielte Angriffe ebben nicht ab

Sophos Press Release

Hackers führen zweite Spam-Attacke auf E-Mail-Systeme weltweit durch

Experten in den SophosLabs™, Sophos' globalem Netzwerk aus Viren-, Spyware- und Spamanalysecentern, warnen davor, dass Hacker, die für die weltweite Trojaner-Sturmflut vom 19. Juni verantwortlich sind, einen weiteren Angriff gestartet haben. Dabei wird die Malware Troj/Dorf-Fam verwendet.

Sophos wurde um 21:52 Uhr über sein globales Netz an Spamtraps auf die neue Malware aufmerksam. Die Spam-Mails mit schädlichem Attachment wurden bislang von 80 verschiedenen Ländern aus versendet, u.a. aus den USA, der Türkei, Südkorea, Frankreich, Deutschland, Großbritannien und Brasilien.

Zu den Betreffzeilen der Spam-Mails gehören Folgende:

Die Spam-Mails enthalten Attachments mit folgenden Namen: Full Clip.exe, Full News.exe, Full Story.exe, Full Text.exe, Full Video.exe, Read More.exe oder Video.exe.

"Viele dieser Betreffzeilen beziehen sich auf die umstrittene Meldung des heutigen Tages, dass China vergangene Woche einen seiner eigenen Satelliten mit einer Rakete mittlerer Reichweite abgeschossen hat", so Graham Cluley, Senior Technology Consultant bei Sophos. "Hacker versuchen, Benutzer durch die Ankündigung brandaktueller Nachrichten dazu zu verleiten, die infizierten Attachments zu öffnen. Doch sobald Sie auf das Attachment klicken, sind Ihr Computer und Ihre Konten in Gefahr. Hacker übernehmen die Steuerung über Ihren Computer, stehlen Daten und richten große Schäden an."

Die Produkte von Sophos zum Schutz des Gateways wurden aktualisiert und erkennen diese E-Mails als Spam, so dass sie erst gar nicht auf den Computer gelangen.

Experten in den SophosLabs haben ebenfalls Schutz vor der Malware Troj/Dorf-Fam entwickelt.

Computerbenutzer sollten darauf achten, dass der Schutz ihres Computers automatisch aktualisiert wird und niemals Attachments unerwünschter Werbe-Mails öffnen. Unternehmen sollten eine Richtlinie am E-Mail-Gateway einsetzen, so dass ausführbare Attachments in E-Mails direkt in Quarantäne verschoben werden.

"Da diese neue Trojaner-Sturmflut zu einem Zeitpunkt auftrat, zu dem die meisten Angestellten das Büro schon für das Wochenende verlassen haben, wird die Malware eher private Computer befallen als Unternehmenscomputer, da Unternehmen bis Montag Zeit haben, ihren Virenschutz auf den neuesten Stand zu bringen", Cluley weiter. "Die Hacker, die hinter diesem Angriff stehen, wissen genau, dass private Nutzer oftmals nachlässig mit dem Virenschutz ihrer PCs sind."

Sophos empfiehlt Unternehmen, Virenschutz einzusetzen, der automatisch aktualisiert wird und eine konsolidierte Lösung am E-Mail-Gateway zum Schutz vor Malware, Spyware und Spam zu verwenden.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.