Stürmische Zeiten: Marshal warnt vor Trojanern / Neue Spam-Angriffswelle durch „Storm Trojaner“

Die Content Security-Spezialisten des Marshal-TRACE-Teams verzeichnen einen rasanten Anstieg von heimtückischem E-Mail-Spam: Die Nachrichten – angeblich von bekannten Gesellschaften – fordern die Empfänger dazu auf, ihre Login-Daten zu aktualisieren und locken sie so unbemerkt auf eine mit dem „Storm Trojaner“ infizierte Webseite. Bereits gestern betrug der Anteil dieser E-Mails rund 18 Prozent des gesamten Spam-Aufkommens, über Nacht wuchs er sogar auf 35 Prozent an. Einen ähnlich starken Anstieg einer Spam-Gattung gab es zuletzt beim so genannten PDF-Spam.

Die neuen Spam-E-Mails erwecken den Eindruck, als kämen sie direkt vom technischen Support eines namhaften Unternehmens oder einer Organisation und erringen so das Interesse des Users. Der Text enthält Teile wie „Aus Sicherheitsgründen loggen Sie sich bitte ein und wechseln Sie Ihre vorläufige Login ID sowie Ihr Passwort“. Diese Nachrichten enthalten außerdem einen Link zu einer IP-Adresse, welche in Wirklichkeit eine mit dem „Storm Trojaner“ infizierte Webseite ist.

„Wir sehen einen rasanten Anstieg an ‚Bestätigungs-Spam’, der sich im Posteingang versteckt. Dies ist der neueste Ausbruch in der Reihe hinterhältiger ‚Social Engineering’-Taktiken von Leuten, die mit dem ‚Storm Trojaner’ ihre Botnets ausbauen wollen“, erklärt Alex Kurz, Director Technical Services bei Marshal. „Die Kriminellen sind clever und passen sich schnell neuen Gegebenheiten an. Sie versuchen auch gezielt, die Interessen der Anwender auszunutzen, um sie auf ihre Seiten zu locken. Dies ist wieder mal ein Versuch, ahnungslose Nutzer dazu zu bringen, sich selbst zu infizieren.“

Der erste „Storm Trojaner“ erschien Anfang des Jahres. Er war schnell erfolgreich und berüchtigt, da er sich hinter falschen aktuellen Schlagzeilen wie ‚Saddam Hussein lebt!’ oder ‚Chinesische Rakete schießt US-Flugzeug ab!’ verbarg. Mit dem Klick auf die News wurden die unwissenden User direkt zum Trojaner weitergeleitet. Die Gruppe Krimineller, die sich dahinter versteckt, hat danach Grußkarten benutzt, um Computer weiter zu infizieren.

„Der Ausbruch von ‚Bestätigungs-Spam’ wurde von derselben Gruppe initiiert, die auch die ‚Hot Pictures Spam Kampagne’ anfangs der Woche startete“, sagt Kurz. „Früher hielten diese Spam-Attacken für Wochen vor. Heute jedoch modifizieren Spammer täglich ihren Spam oder schicken neue Arten Trojaner los.“

„Wir raten jedem, der eine Nachricht von Personen erhält, die er nicht kennt oder von denen er lange nichts mehr gehört hat, diese zu löschen – ohne sie aber vorher zu öffnen. Auf alle Fälle sollte man niemals den Link anklicken oder mit ‚OK’ bestätigen, um eine Datei zu öffnen“, warnt Kurz.

Weitere Infos und Tipps zum „Storm Trojaner“ beim TRACE-Center von Marshal unter www.//www.marshal.com/trace/alerts.asp.

Pressekontakt: Marshal Ltd., Helmut Haslbeck, Director Central and Eastern Europe
Tel. +49 89 24218 277, Fax +49 89 24218 200, mailto:helmut.haslbeck@marshal.com?subject=openPR.de%20Kontakt, http://www.marshal.com/

PR-Agentur: Helmut Weissenbach Public Relations GmbH, Bastian Schink,
Tel. +49 89 5506 7775, Fax +49 89 5506 7790, mailto:marshal@weissenbach-pr.de?subject=openPR.de%20Kontakt

Über Marshal
Marshal Ltd. ist ein weltweiter Anbieter von Content Security-Lösungen. Als Anbieter der ersten Stunde ermöglicht Marshal seit 1997 Unternehmen, sämtlichen Bedrohungen durch E-Mail- und Internetnutzung wirksam zu begegnen und die entsprechenden rechtlichen Vorgaben zu erfüllen. So steht mit MailMarshal SMTP eine hoch performante, flexible und skalierbare Software-Lösung zum Schutz vor Gefahren wie Spam, Viren, Spyware und Phishing zur Verfügung. WebMarshal erlaubt das unternehmensweite Management der Internetnutzung und kombiniert URL-Filterung, Antivirus, Antispyware, Content Security und Produktivitätsmanagement in einer einzigen, einfach zu administrierenden Lösung.
Marshal hat seinen Hauptsitz in Basingstoke (Großbritannien) und verfügt über Niederlassungen in Paris (Frankreich), München (Deutschland), Johannesburg (Südafrika), Houston (USA), Atlanta (USA), Sydney (Australien) und Auckland (Neuseeland). Das Unternehmen beschäftigt derzeit rund 100 Mitarbeiter und betreut mehr als 18.000 Kunden weltweit, darunter rund 40 Prozent der Global Fortune 500-Unternehmen.
Weitere Informationen zu den Sicherheitslösungen von Marshal sowie die aktuellen Ergebnisse des Threat Research and Content Engineering (TRACE)-Teams unter http://www.marshal.com/.Die Content Security-Spezialisten des Marshal-TRACE-Teams verzeichnen einen rasanten Anstieg von heimtückischem E-Mail-Spam: Die Nachrichten – angeblich von bekannten Gesellschaften – fordern die Empfänger dazu auf, ihre Login-Daten zu aktualisieren und locken sie so unbemerkt auf eine mit dem „Storm Trojaner“ infizierte Webseite. Bereits gestern betrug der Anteil dieser E-Mails rund 18 Prozent des gesamten Spam-Aufkommens, über Nacht wuchs er sogar auf 35 Prozent an. Einen ähnlich starken Anstieg einer Spam-Gattung gab es zuletzt beim so genannten PDF-Spam.

Die neuen Spam-E-Mails erwecken den Eindruck, als kämen sie direkt vom technischen Support eines namhaften Unternehmens oder einer Organisation und erringen so das Interesse des Users. Der Text enthält Teile wie „Aus Sicherheitsgründen loggen Sie sich bitte ein und wechseln Sie Ihre vorläufige Login ID sowie Ihr Passwort“. Diese Nachrichten enthalten außerdem einen Link zu einer IP-Adresse, welche in Wirklichkeit eine mit dem „Storm Trojaner“ infizierte Webseite ist.

„Wir sehen einen rasanten Anstieg an ‚Bestätigungs-Spam’, der sich im Posteingang versteckt. Dies ist der neueste Ausbruch in der Reihe hinterhältiger ‚Social Engineering’-Taktiken von Leuten, die mit dem ‚Storm Trojaner’ ihre Botnets ausbauen wollen“, erklärt Alex Kurz, Director Technical Services bei Marshal. „Die Kriminellen sind clever und passen sich schnell neuen Gegebenheiten an. Sie versuchen auch gezielt, die Interessen der Anwender auszunutzen, um sie auf ihre Seiten zu locken. Dies ist wieder mal ein Versuch, ahnungslose Nutzer dazu zu bringen, sich selbst zu infizieren.“

Der erste „Storm Trojaner“ erschien Anfang des Jahres. Er war schnell erfolgreich und berüchtigt, da er sich hinter falschen aktuellen Schlagzeilen wie ‚Saddam Hussein lebt!’ oder ‚Chinesische Rakete schießt US-Flugzeug ab!’ verbarg. Mit dem Klick auf die News wurden die unwissenden User direkt zum Trojaner weitergeleitet. Die Gruppe Krimineller, die sich dahinter versteckt, hat danach Grußkarten benutzt, um Computer weiter zu infizieren.

„Der Ausbruch von ‚Bestätigungs-Spam’ wurde von derselben Gruppe initiiert, die auch die ‚Hot Pictures Spam Kampagne’ anfangs der Woche startete“, sagt Kurz. „Früher hielten diese Spam-Attacken für Wochen vor. Heute jedoch modifizieren Spammer täglich ihren Spam oder schicken neue Arten Trojaner los.“

„Wir raten jedem, der eine Nachricht von Personen erhält, die er nicht kennt oder von denen er lange nichts mehr gehört hat, diese zu löschen – ohne sie aber vorher zu öffnen. Auf alle Fälle sollte man niemals den Link anklicken oder mit ‚OK’ bestätigen, um eine Datei zu öffnen“, warnt Kurz.

Weitere Infos und Tipps zum „Storm Trojaner“ beim TRACE-Center von Marshal unter www.//www.marshal.com/trace/alerts.asp.

Pressekontakt: Marshal Ltd., Helmut Haslbeck, Director Central and Eastern Europe
Tel. +49 89 24218 277, Fax +49 89 24218 200, mailto:helmut.haslbeck@marshal.com?subject=openPR.de%20Kontakt, http://www.marshal.com/

PR-Agentur: Helmut Weissenbach Public Relations GmbH, Bastian Schink,
Tel. +49 89 5506 7775, Fax +49 89 5506 7790, mailto:marshal@weissenbach-pr.de?subject=openPR.de%20Kontakt

Über Marshal
Marshal Ltd. ist ein weltweiter Anbieter von Content Security-Lösungen. Als Anbieter der ersten Stunde ermöglicht Marshal seit 1997 Unternehmen, sämtlichen Bedrohungen durch E-Mail- und Internetnutzung wirksam zu begegnen und die entsprechenden rechtlichen Vorgaben zu erfüllen. So steht mit MailMarshal SMTP eine hoch performante, flexible und skalierbare Software-Lösung zum Schutz vor Gefahren wie Spam, Viren, Spyware und Phishing zur Verfügung. WebMarshal erlaubt das unternehmensweite Management der Internetnutzung und kombiniert URL-Filterung, Antivirus, Antispyware, Content Security und Produktivitätsmanagement in einer einzigen, einfach zu administrierenden Lösung.
Marshal hat seinen Hauptsitz in Basingstoke (Großbritannien) und verfügt über Niederlassungen in Paris (Frankreich), München (Deutschland), Johannesburg (Südafrika), Houston (USA), Atlanta (USA), Sydney (Australien) und Auckland (Neuseeland). Das Unternehmen beschäftigt derzeit rund 100 Mitarbeiter und betreut mehr als 18.000 Kunden weltweit, darunter rund 40 Prozent der Global Fortune 500-Unternehmen.
Weitere Informationen zu den Sicherheitslösungen von Marshal sowie die aktuellen Ergebnisse des Threat Research and Content Engineering (TRACE)-Teams unter http://www.marshal.com/.

Quelle (openPR)

1 Kommentar zu Stürmische Zeiten: Marshal warnt vor Trojanern / Neue Spam-Angriffswelle durch „Storm Trojaner“

  1. es muss sich doch langsam herumsprechen, dass man URL´s und Anhänge von Mails, die man nicht 99%-ig zuordnen kann, löschen sollte. Ich bin immer wieder überrascht, das Leute mir gestehen: Ja ich habe auf so ein Viagra – E-Mail reagiert und bestellt – meine Güte ist das der pawlovsche Reflex?

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen